Red Hat Data Leak: Gli hacker minacciano di rilasciare terabyte di dati se il riscatto non viene pagato entro il 10 ottobre
Un attacco informatico a Red Hat, una controllata di IBM, ha preso una nuova piega: il noto gruppo di hacker ShinyHunters si è unito alla richiesta di un riscatto per i dati rubati. L’incidente, inizialmente attribuito al gruppo UNC5174 (noto anche come Salt Typhoon), minaccia ora la diffusione di informazioni sensibili sui clienti e dati interni dell’azienda.
Timeline degli Eventi
Ad agosto 2024, Red Hat ha scoperto accessi non autorizzati a parte della sua infrastruttura interna. Gli hacker associati al gruppo cinese UNC5174 hanno violato il sistema attraverso vulnerabilità in server utilizzati per lo sviluppo e il test. Secondo le stime di Red Hat, sono stati rubati circa 4 TB di dati, inclusi strumenti interni e codici per Red Hat Enterprise Linux (RHEL) e OpenShift; informazioni sui contatti dei clienti, chiavi di licenza, dettagli di abbonamento (circa 3 milioni di record); documenti di proprietà intellettuale, inclusi codice sorgente e configurazioni.
Il 4 ottobre 2024, il gruppo di hacking ShinyHunters, noto per una serie di attacchi riusciti a aziende come MGM Resorts e ATT, ha annunciato sulla risorsa specializzata BreachForums la loro 'collaborazione' con UNC5174. Affermano di aver avuto accesso a parte dei dati rubati e ora richiedono un riscatto. Il prezzo iniziale è di 5 milioni di dollari per l'intero set di dati. ShinyHunters ha pubblicato campioni (oltre 500 GB) per confermare l'autenticità, inclusi file con codici RHEL 8/9 e database dei clienti. Se il riscatto non viene pagato entro il 10 ottobre, i dati saranno rilasciati o venduti a concorrenti.
Risposta di Red Hat e IBM
L'azienda ha dichiarato che la fuga di dati non ha interessato prodotti o sistemi dei clienti, e che le chiavi di firma dei pacchetti RPM sono rimaste intatte. Hanno anche riferito che stanno conducendo un'indagine interna e collaborando con le forze dell'ordine. I clienti sono invitati a controllare i loro sistemi per vulnerabilità e aggiornare le password.
Red Hat è coinvolta nel rilascio di due principali distribuzioni Linux - Red Hat e Fedora. Mentre Fedora è completamente software libero per chiunque, Red Hat è una distribuzione per clienti aziendali. L'attività dell'azienda si basa sul supporto a pagamento per i clienti aziendali. Poiché i clienti aziendali sono di interesse per gli hacker, le informazioni su di loro all'interno di Red Hat sono i dati più preziosi che cacciano. È difficile da giustificare pagare un riscatto agli estorsori - non c'è dubbio che se i dati rubati da Red Hat potessero aiutare a penetrare nella rete aziendale di uno dei loro grandi clienti, gli hacker non perderebbero quell'opportunità.
Fonte: www.bleepingcomputer.com
