GitHub-Heist: Red Hat bestätigt Hack und Diebstahl von wichtigen Daten

Red Hat hat bestätigt, dass Hacker in private GitHub Repositories des Unternehmens eingedrungen sind und Daten erbeutet haben. Zuvor hatte die Erpresser-Gruppe Crimson Collective behauptet, 570 GB an Daten entwendet zu haben – darunter auch sensible Daten von Red-Hat-Kunden.

Red Hat bestätigt einen Sicherheitsvorfall

Im Detail bestätigt hat Red Hat das nicht, wohl aber einen „Sicherheitsvorfall“, der „die Beratungstätigkeiten“ des Unternehmens betreffe. Weitere Unternehmensbereiche sollen nicht betroffen sein. Das Statement liegt BleepingComputer vor:

Red Hat is aware of reports regarding a security incident related to our consulting business and we have initiated necessary remediation steps.

The security and integrity of our systems and the data entrusted to us are our highest priority. At this time, we have no reason to believe the security issue impacts any of our other Red Hat services or products and are highly confident in the integrity of our software supply chain.

Dem öffentlichen Statement vorausgegangen waren Behauptungen der Erpresser-Gruppe Crimson Collective, bereits vor zwei Wochen 570 GB private Daten inklusive 800 sogenannter Customer Engagement Reports (CERs) erbeutet zu haben, die sensible Informationen zur Netzwerkinfrastruktur und -plattform von Kunden enthalten und Angreifern einen Einbruch in diese Systeme erleichtern können.

Forderungen der Erpresser nicht erfüllt

Die Gruppe hatte Red Hat dem eigenen Bekunden nach aufgefordert, die entwendeten Daten zurückzukaufen, der Konzern hat darauf aber allem Anschein nach nicht reagiert.

Unter den betroffenen Firmen sollen laut BleepingComputer Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, the U.S. Navy’s Naval Surface Warfare Center, Federal Aviation Administration, the House of Representatives und viele weitere sein.

Über Red Hat

Red Hat ist ein US-amerikanisches Softwareunternehmen, das auf Open-Source-Lösungen spezialisiert ist. Es bietet vor allem Unternehmenslösungen wie Red Hat Enterprise Linux (RHEL), Container-Management mit OpenShift und Cloud-Technologien an. Seit 2019 gehört Red Hat zu IBM.