Gli Hacker Criminali di Crimson affermano di aver rubato 570 GB a Red Hat

Il gruppo ransomware Crimson Collective ha affermato di aver rubato 570 GB di dati da 28.000 repository interni di Red Hat. I rappresentanti di Red Hat hanno confermato che una delle loro istanze GitLab è stata hackerata.

Gli aggressori segnalano che i dati rubati contengono circa 800 Customer Engagement Report (CER), contenenti informazioni sensibili sulle reti e sulle piattaforme dei clienti.

I report CER sono documenti di consultazione preparati per i clienti e spesso contengono dettagli sull’infrastruttura, dati di configurazione, token di autenticazione e altre informazioni che potrebbero essere utilizzate dagli aggressori per sferrare attacchi.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I rappresentanti di Red Hat hanno confermato di aver subito un incidente informatico che ha interessato l’attività di consulenza dell’azienda.

“Red Hat è a conoscenza delle accuse relative a un incidente informatico che ha coinvolto la nostra attività di consulenza e ha adottato tutte le misure necessarie per affrontare la questione”, ha dichiarato Red Hat a Bleeping Computer . “La sicurezza e l’integrità dei nostri sistemi, così come dei dati a noi affidati, sono la nostra massima priorità. Al momento, non abbiamo motivo di ritenere che questo problema di sicurezza abbia avuto ripercussioni su altri servizi o prodotti Red Hat e confidiamo nell’integrità della nostra supply chain software”.

Red Hat ha confermato che l’incidente ha coinvolto un hack di un’istanza GitLab utilizzata esclusivamente all’interno di Red Hat Consulting, ovvero per progetti di consulenza.

Nel frattempo, gli hacker di Crimson Collective hanno dichiarato ai giornalisti che la violazione è avvenuta circa due settimane fa. Secondo gli aggressori, hanno trovato token di autenticazione, URI completi del database e altre informazioni private nel codice Red Hat e CER, che avrebbero utilizzato per accedere all’infrastruttura dei clienti.

Sul loro canale Telegram, il gruppo ha pubblicato un elenco completo delle directory presumibilmente rubate dai repository GitLab e un elenco di CER dal 2020 al 2025. L’elenco CER includeva molte organizzazioni note, tra cui Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, il Naval Surface Warfare Center, la Federal Aviation Administration, la Camera dei rappresentanti degli Stati Uniti e altre.

Gli hacker hanno affermato di aver tentato di contattare Red Hat e chiedere un riscatto, ma di aver ricevuto in risposta solo un’e-mail modello con le istruzioni su come inviare una segnalazione di vulnerabilità al team di sicurezza dell’azienda. Gli aggressori affermano che il ticket da loro creato è stato ripetutamente condiviso con altri dipendenti, tra cui il team legale e gli specialisti della sicurezza di Red Hat.

Come sottolinea la pubblicazione, il gruppo Crimson Collective ha anche rivendicato la responsabilità di un breve defacement del sito web di Nintendo la scorsa settimana. Gli hacker hanno pubblicato i loro dati di contatto e un link a un canale Telegram.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.