Wycieki danych Red Hat: hakerzy grożą opublikowaniem terabajtów danych, jeśli do 10 października nie zostanie zapłacony okup

Atak cybernetyczny na firmę Red Hat, pododdział IBM, przybrał nowy obrót: znana grupa hakerska ShinyHunters dołączyła do wymuszenia okupu za skradzione dane. Incydent, który pierwotnie był przypisywany grupie UNC5174 (znanej również jako Salt Typhoon), teraz grozi ujawnieniem wrażliwych informacji o klientach oraz wewnętrznych danych firmy.

Chronologia wydarzeń

W sierpniu 2024 roku Red Hat odkryła nieautoryzowany dostęp do części swojej wewnętrznej infrastruktury. Hakerzy związani z chińską grupą UNC5174 wdarli się do systemu dzięki lukom w serwerach, które były używane do rozwoju i testowania. Szacuje się, że Red Hat stracił około 4 TB danych, w tym wewnętrzne narzędzia i kody produktów Red Hat Enterprise Linux (RHEL) oraz OpenShift; informacje kontaktowe klientów, klucze licencyjne, szczegóły subskrypcji (około 3 miliony zapisów); dokumenty z własnością intelektualną, w tym kod źródłowy i konfiguracje.

4 października 2024 roku hakerska grupa ShinyHunters, znana z serii udanych ataków na firmy takie jak MGM Resorts i ATT, ogłosiła na portalu BreachForums o „współpracy” z UNC5174. Twierdzą, że uzyskali dostęp do części skradzionych danych i teraz żądają okupu. Początkowa cena — 18,52 miliona złotych (5 milionów dolarów) za pełny zestaw danych. ShinyHunters opublikowali próbki (ponad 500 GB), aby potwierdzić autentyczność, w tym pliki z kodami RHEL 8/9 oraz bazami klientów. Jeśli okup nie zostanie zapłacony do 10 października, dane zostaną opublikowane lub sprzedane konkurencji.

Reakcja Red Hat i IBM

Firma oświadczyła, że wyciek nie wpłynął na produkty ani systemy klientów, a klucze do podpisywania pakietów RPM pozostały nienaruszone. Poinformowali również, że już prowadzą wewnętrzne śledztwo i współpracują z organami ścigania. Klientom zaleca się sprawdzenie swoich systemów pod kątem luk i zaktualizowanie haseł.

Firma Red Hat zajmuje się wydaniem dwóch głównych dystrybucji Linuksa — Red Hat i Fedora. Jeśli Fedora jest całkowicie darmowym oprogramowaniem dla wszystkich chętnych, to Red Hat jest dystrybucją dla klientów korporacyjnych. Właściwie to na płatnym wsparciu klientów korporacyjnych opiera się model biznesowy firmy. Ponieważ klienci korporacyjni są interesującym celem dla hakerów, informacje o nich w Red Hat stanowią najważniejsze dane, których poszukują. Mało prawdopodobne jest, że ma sens płacenie okupu szantażystom — nie ma żadnych wątpliwości, że jeśli dane skradzione w Red Hat mogą pomóc wniknąć do korporacyjnej sieci któregokolwiek z ich dużych klientów, hakerzy tej możliwości już by nie przeoczyli.