Логотип Red Hat. Источник: bleepingcomputer.com
Масштабная кибератака на корпоративное подразделение IBM — Red Hat — резко обострилась: киберпреступная группировка ShinyHunters присоединилась к скандальным требованиям выкупа за похищенные материалы. Скандальный инцидент, первоначально связанный с группировкой UNC5174 (также известной как Salt Typhoon), теперь создает серьезную угрозу утечки критически важной корпоративной информации.
Хронология развития событий
В августе 2024 года Red Hat обнаружила несанкционированный доступ к части своей внутренней инфраструктуры. Злоумышленники, аффилированные с китайской группой UNC5174, проникли в систему через уязвимости в серверах разработки и тестирования. По предварительным оценкам компании, похищено около 4 ТБ информационных активов, среди которых внутренние инструменты и программные коды RHEL и OpenShift; персональные данные клиентов, лицензионные ключи, подробности подписок (порядка 3 миллионов записей); интеллектуальная собственность с исходными кодами и конфигурациями.
4 октября 2024 года хакерская группировка ShinyHunters, известная успешными атаками на крупные корпорации вроде MGM Resorts и ATT, объявила о «партнерстве» с UNC5174. Преступники утверждают о получении доступа к части похищенных материалов и выдвигают требование выкупа. Стартовая сумма — 5 миллионов долларов за полный массив данных. ShinyHunters опубликовали демонстрационные материалы (свыше 500 ГБ) для подтверждения подлинности, включая файлы кодов RHEL 8/9 и клиентских баз. При отсутствии выкупа до 10 октября материалы будут публично распространены или реализованы конкурентам.
Реакция Red Hat и IBM
Компания заявила, что атака не повлияла на работоспособность продуктов или клиентских систем, а ключи подписи RPM-пакетов остались неизменными. Руководство уже инициировало внутреннее расследование и взаимодействует с правоохранительными структурами. Клиентам рекомендовано провести комплексную проверку систем безопасности и обновить учетные записи.
Red Hat специализируется на двух ключевых дистрибутивах Linux — Red Hat и Fedora. Если Fedora представляет собой открытое программное обеспечение для широкого пользования, то Red Hat ориентирован исключительно на корпоративный сектор. Основной бизнес-модели компании свойственна платная техническая поддержка корпоративных клиентов. Именно корпоративные базы данных представляют максимальный интерес для киберпреступников, поэтому информационные активы Red Hat становятся лакомой целью. Эксперты сходятся во мнении, что выплата выкупа нецелесообразна, поскольку похищенные данные могут стать инструментом для последующих атак на клиентские корпоративные инфраструктуры.
Источник: www.bleepingcomputer.com