Red Hat Datenleck: Hacker bedrohen mit der Veröffentlichung von Terabytes an Daten, wenn das Lösegeld bis zum 10. Oktober nicht gezahlt wird
Ein Cyberangriff auf Red Hat, eine Tochtergesellschaft von IBM, hat eine neue Wendung genommen: Die berüchtigte Hackergruppe ShinyHunters hat sich dem Lösegeldanspruch für gestohlene Daten angeschlossen. Der Vorfall, der ursprünglich der Gruppe UNC5174 (auch bekannt als Salt Typhoon) zugeschrieben wurde, droht nun mit dem Leak sensibler Kundeninformationen und interner Unternehmensdaten.
Zeitachse der Ereignisse
Im August 2024 entdeckte Red Hat unbefugten Zugriff auf einen Teil seiner internen Infrastruktur. Hacker, die mit der chinesischen Gruppe UNC5174 in Verbindung stehen, erlangten Zugriff auf das System durch Schwachstellen in Servern, die für Entwicklung und Tests verwendet werden. Laut Schätzungen von Red Hat wurden etwa 4 TB Daten gestohlen, darunter interne Tools und Codes für Red Hat Enterprise Linux (RHEL) und OpenShift; Kundenkontaktinformationen, Lizenzschlüssel, Abonnementdetails (ca. 3 Millionen Datensätze); Dokumente über geistiges Eigentum, einschließlich Quellcode und Konfigurationen.
Am 4. Oktober 2024 gab die Hackergruppe ShinyHunters, die für eine Reihe erfolgreicher Angriffe auf Unternehmen wie MGM Resorts und ATT bekannt ist, auf der spezialisierten Plattform BreachForums ihre 'Zusammenarbeit' mit UNC5174 bekannt. Sie behaupten, Teile der gestohlenen Daten zugänglich gemacht zu haben und fordern nun ein Lösegeld. Der Anfangspreis beträgt 5 Millionen US-Dollar für das vollständige Datenset. ShinyHunters veröffentlichte Muster (über 500 GB), um die Authentizität zu bestätigen, einschließlich Dateien mit RHEL 8/9 Codes und Kundendatenbanken. Wenn das Lösegeld bis zum 10. Oktober nicht gezahlt wird, werden die Daten veröffentlicht oder an Wettbewerber verkauft.
Reaktion von Red Hat und IBM
Das Unternehmen erklärte, dass der Leak keine Auswirkungen auf Produkte oder Kundensysteme hatte und dass die RPM-Paket-Signaturschlüssel intakt geblieben wären. Sie berichteten auch, dass sie eine interne Untersuchung durchführen und mit den Strafverfolgungsbehörden zusammenarbeiten. Kunden wird geraten, ihre Systeme auf Schwachstellen zu überprüfen und die Passwörter zu aktualisieren.
Red Hat ist an der Veröffentlichung von zwei wichtigen Linux-Distributionen beteiligt - Red Hat und Fedora. Während Fedora vollständig kostenlose Software für jedermann ist, ist Red Hat eine Distribution für Unternehmenskunden. Das Geschäft des Unternehmens basiert auf bezahltem Support für Unternehmenskunden. Da Unternehmenskunden für Hacker von Interesse sind, sind die Informationen über sie innerhalb von Red Hat die wertvollsten Daten, nach denen sie suchen. Es ist kaum sinnvoll, Erpressern Lösegeld zu zahlen - es besteht kein Zweifel, dass, wenn die von Red Hat gestohlenen Daten dazu beitragen könnten, in das Unternehmensnetzwerk eines ihrer großen Kunden einzudringen, die Hacker diese Gelegenheit nicht verpassen würden.
Quelle: www.bleepingcomputer.com
