Este audio se generó automáticamente. Háganos saber si tiene comentario.
Un grupo de piratas informáticos afirma haber violado el proveedor de software de código abierto empresarial líder Red Hat y amenaza con liberar cientos de gigabytes de información robada si la compañía no paga un rescate.
En Una publicación web oscuraun grupo que se llama a sí mismo, el Crimson Collective afirmó haber robado datos de más de 28,000 repositorios de código Red Hat, incluidos tokens de acceso e informes de participación del cliente que contienen auditorías de red. «Es una bomba de tiempo de 570 GB de sus fracasos», se jactaron los hackers.
Red Hat, cuyos clientes incluyen agencias gubernamentales, operadores de infraestructura crítica y grandes corporaciones, Admitido el 2 de octubre que «detectó recientemente el acceso no autorizado» a una de sus instancias de Gitlab autohospedadas «utilizadas para la colaboración interna de consultoría de Red Hat en compromisos seleccionados».
En su publicación de blog, Red Hat dijo que el sistema comprometido «albergaba datos de participación de consultoría, que pueden incluir, por ejemplo, especificaciones del proyecto de Red Hat, fragmentos de código de ejemplo, comunicaciones internas sobre servicios de consultoría y formas limitadas de información de contacto comercial».
El ataque no se dirigió a la propia infraestructura de Gitlab, y un portavoz de Gitlab dijo que sus sistemas seguían seguros.
Los datos robados consiste en casi 3.5 millones de archivos e incluye informes sensibles en las redes informáticas de Walmart, American Express, HSBC y muchas otras empresassegún investigadores de seguridad.
Nueva asociación de hackers
Colectivo carmesí le dijo a Dark Reading que es un «grupo de ransomware de extorsión que básicamente funciona solo para obtener ganancias». Hay evidencia que el grupo tiene vínculos con La notoria pandilla Lapsus $ cibercrimen. El colectivo carmesí Recientemente dijeron a los investigadores que planeaba colaborar con Lapsus $ «para futuras cosas por venir».
Los hackers dieron a Red Hat hasta el 10 de octubre para negociar un pago de rescate, pero El grupo ha dicho que la empresa es Ignorando su alcance. El lunes, los hackers Publicado un archivo de archivo grande supuestamente conteniendo algunos de los datos.
Nota del editor: Esta historia se ha actualizado con una declaración de GitLab.
Fuente