Twee groepen van cybercriminelen trekken samen ten strijde tegen Red Hat. Ze persen het bedrijf af en dreigen met aanvallen op klanten wanneer ze niet gehoord worden.
Het eerder bevestigde hack van een zelf gehoste Gitlab-omgeving van de consulting-divisie van Red Hat dreigt een lange staart te krijgen. Het zogenaamde Crimson Collective, dat de verantwoordelijkheid voor de initiële kraak en diefstal van 570 GB aan data opeist, gaat samen in zee met de Scattered Lapsus$ Hunters. Dat is een andere criminele bende.
Gevoelige klantendata
De cybermisdadigers hebben via de Gitlab-omgeving van Red Hat heel wat data van klanten buitgemaakt. Het gaat daarbij om gegevens van zo’n 28.000 repositoria en honderden Customer Engagement Reports met gedetailleerde informatie van klanten in. Ook geheimen zoals tokens behoorden tot de buit.
lees ook
Red Hat bevestigt datadiefstal bij GitLab Consulting-omgeving
De hackers beschuldigen Red Hat van nalatigheid met de klantendata. Aangezien Red Hat zelf een community-versie van Gitlab host, is het verantwoordelijk voor de beveiliging ervan. De aanvallers claimen dat ze op 13 september toegang kregen tot de data.
Afpersing
Ze eisen nu geld van Red Hat en geven het bedrijf tot tien oktober om over de brug te komen. Gebeurt dat, dan beloven de klanten dat ze Red Hat-klanten niet rechtstreeks zullen aanvallen met hulp van de buitgemaakte data.
Komt de open source-specialist niet aan de eisen tegemoet, dan gebeurt het omgekeerde. In de 570 GB gestolen gegevens zou immers genoeg informatie zitten om klanten uit te buiten of binnen te raken in hun systemen. Denk niet alleen aan tokens maar ook configuratiedata, details over de architectuur van het netwerk, inloggegevens en meer. In dat opzicht is het hack een voorbeeld van een aanval op de digitale toeleveringsketen.
Red Hat zelf heeft niet zo veel opties. Het kan betalen, zonder garantie dat de gestolen data op een later tijdstip niet terug opduiken. Niets doen kan ook, met alle vermoedelijk redelijk publieke gevolgen van dien. Hoe dan ook is het kwaad geschied. Het lijkt vooral belangrijk voor getroffen klanten om hun beveiliging na te kijken en tokens te roteren waar relevant.