Hackers claim massale datalek bij Red Hat: klantinformatie gestolen
Softwarebedrijf Red Hat heeft een beveiligingsincident bevestigd met betrekking tot zijn consulting-activiteiten, nadat een hackersgroep genaamd Crimson Collective beweerde een inbraak te hebben gepleegd op de private GitHub repositories van het bedrijf.
De aanvallers claimen bijna 570GB aan gecomprimeerde data te hebben gestolen, verdeeld over 28.000 interne projecten zo meldt bleepingcomputer. Deze buit zou ook ongeveer 800 Customer Engagement Reports (CER’s) bevatten. CER’s zijn adviesdocumenten die vaak gevoelige informatie bevatten, waaronder infrastructuurdetails, configuratiedata en authenticatietokens, die misbruikt kunnen worden om klantnetwerken binnen te dringen.
Red Hat bevestigde het incident, maar wilde de claims over de gestolen GitHub-data en CER’s niet verifiëren. Het bedrijf verklaarde dat het onmiddellijk herstelmaatregelen heeft ingezet en is "zeer vertrouwd in de integriteit van de softwareleveringsketen" en andere diensten.
De hackersgroep publiceerde een overzicht van de vermeende gestolen repositories en een lijst met CER’s van 2020 tot 2025 op Telegram, waar prominente organisaties en overheidsinstanties worden genoemd.
De inbraak zou ongeveer twee weken geleden hebben plaatsgevonden.
Meer over Open Source
Over Witold Kepinski
