Deux groupes de cybercriminels s’allient contre Red Hat. Ils font chanter l’entreprise et menacent d’attaquer ses clients s’ils ne sont pas entendus.
Le piratage précédemment confirmé d’un environnement GitLab auto-hébergé de la division conseil de Red Hat risque d’avoir de lourdes conséquences. Le soi-disant
Données clients sensibles
Les cybercriminels ont dérobé de nombreuses données clients via l’environnement GitLab de Red Hat. Il s’agit de données provenant d’environ 28 000 référentiels et de centaines de
lire aussi
Red Hat confirme le vol de données dans l’environnement GitLab Consulting
Les pirates accusent Red Hat de négligence concernant les données clients. Étant donné que Red Hat héberge lui-même une version communautaire de GitLab, il est responsable de sa sécurité. Les attaquants affirment avoir obtenu l’accès aux données le 13 septembre.
Chantage
Ils exigent maintenant de l’argent de Red Hat et donnent à l’entreprise jusqu’au 10 octobre pour payer. Si c’est le cas, ils promettent qu’ils n’attaqueront pas directement les clients de Red Hat en utilisant les données dérobées.
Si le spécialiste de l’open source ne satisfait pas aux exigences, l’inverse se produira. Les 570 Go de données volées contiendraient en effet suffisamment d’informations pour exploiter les clients ou pénétrer dans leurs systèmes. Pensez non seulement aux jetons mais aussi aux données de configuration, aux détails sur l’architecture du réseau, aux identifiants de connexion et plus encore. À cet égard, le piratage est un exemple d’attaque sur la chaîne d’approvisionnement numérique.
Red Hat lui-même n’a pas beaucoup d’options. Il peut payer, sans garantie que les données volées ne resurgiront pas ultérieurement. Ne rien faire est également possible, avec toutes les conséquences vraisemblablement assez publiques que cela implique. Quoi qu’il en soit, le mal est fait. Il semble surtout important pour les clients concernés de vérifier leur sécurité et de faire tourner les jetons lorsque c’est pertinent.