Um grupo de extorsão que se autodenomina Crimson Collective afirma ter invadido os repositórios privados da Red Hat no GitHub, roubando cerca de 570GB de dados comprimidos distribuídos em 28.000 projetos internos.
Entre os dados supostamente extraídos estão aproximadamente 800 Customer Engagement Reports (CERs), que podem conter informações sensíveis sobre as redes e plataformas dos clientes.
Um CER é um documento de consultoria preparado para clientes, normalmente contendo detalhes de infraestrutura, configurações, tokens de autenticação e outras informações que poderiam ser exploradas para comprometer redes de clientes.
A Red Hat confirmou ter sofrido um incidente de segurança relacionado ao seu negócio de consultoria, mas não confirmou as alegações dos invasores sobre os repositórios do GitHub e os CERs roubados.
“Estamos cientes dos relatos sobre um incidente de segurança ligado ao nosso serviço de consultoria e já iniciamos as ações de remediação necessárias”, declarou a Red Hat ao site BleepingComputer.
“A segurança e integridade dos nossos sistemas e dos dados confiados a nós são prioridades máximas. No momento, não temos razões para acreditar que esse problema de segurança impacte outros serviços ou produtos da Red Hat, e estamos confiantes na integridade da nossa cadeia de fornecimento de software.”
Embora a Red Hat não tenha respondido a mais perguntas sobre a invasão, os hackers informaram ao BleepingComputer que o ataque ocorreu há cerca de duas semanas.
Eles afirmam ter encontrado tokens de autenticação, endereços completos de bancos de dados (URIs) e outras informações privadas tanto no código da Red Hat quanto nos CERs, usando esses dados para acessar infraestrutura de clientes em etapas subsequentes.
O grupo publicou ainda um diretório completo com os repositórios supostamente roubados do GitHub, além de uma lista dos CERs entre 2020 e 2025, em seu canal no Telegram.
Essa lista de CERs inclui diversos setores e organizações conhecidas, como Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, o Naval Surface Warfare Center da Marinha dos EUA, a Federal Aviation Administration, a Câmara dos Representantes dos Estados Unidos, entre muitos outros.
Os hackers afirmam que tentaram contatar a Red Hat com uma demanda de extorsão, mas receberam apenas uma resposta automática, instruindo-os a enviar um relatório de vulnerabilidade para a equipe de segurança da empresa.
Segundo eles, o chamado criado foi repassado repetidamente para outras pessoas, incluindo membros das equipes jurídica e de segurança da Red Hat.
O mesmo grupo também assumiu a autoria da breve pichação da página temática da Nintendo na semana passada, que passou a exibir informações de contato e links para seu canal no Telegram.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...