Angriff auf interne Projekte

Red Hat bestätigt GitHub-Kompromittierung

Hacker, Stargazers Ghost Network, GitHub, Malware
Quelle: Maor_Winetrob / Shutterstock.com
LinkedInRedditWhatsAppPocket

Die Hackergruppe „Crimson Collective“ behauptet, Red Hats private GitHub-Repositories kompromittiert zu haben. Laut eigenen Angaben sollen dabei rund 570 GB komprimierter Daten aus etwa 28.000 internen Projekten entwendet worden sein.

Unter den Daten befinden sich angeblich etwa 800 Customer Engagement Reports (CERs), die sensible Informationen über Kundennetzwerke und Plattformen enthalten könnten.

Anzeige

Was sind Customer Engagement Reports?

CERs sind Beratungsdokumente, die für Kunden erstellt werden und häufig Details zu Infrastruktur, Konfigurationen, Authentifizierungstokens und weiteren Informationen enthalten. Solche Daten könnten von Angreifern genutzt werden, um Zugriff auf Kundensysteme zu erlangen.

Red Hat bestätigte einen Sicherheitsvorfall im Zusammenhang mit dem Beratungsbereich, wollte jedoch keine Angaben zu den Behauptungen der Hacker über die gestohlenen GitHub-Repositories und CERs machen. Das Unternehmen betont, dass die Integrität der Softwarelieferkette und die Sicherheit der Systeme höchste Priorität haben. Andere Red Hat-Dienste oder -Produkte seien nach aktuellem Stand nicht betroffen.

Veröffentlichte Informationen und Erpressungsversuch

Die Hacker veröffentlichten auf Telegram eine vollständige Verzeichnisliste der angeblich gestohlenen Repositories sowie eine Liste der CERs von 2020 bis 2025. Diese decken zahlreiche Branchen und bekannte Organisationen ab, darunter Banken, Telekommunikationsanbieter, Gesundheitsinstitutionen, große Einzelhändler sowie US-Regierungsstellen wie die Navy und das Repräsentantenhaus.

Anzeige

Dem Bericht zufolge versuchte die Gruppe, Red Hat mit einer Erpressungsforderung zu kontaktieren. Die einzige Antwort sei eine standardisierte Anweisung gewesen, ein Vulnerability-Ticket an das Sicherheitsteam zu übermitteln. Dieses Ticket wurde laut den Hackern mehrfach an weitere Mitarbeiter, einschließlich der Rechts- und Sicherheitsabteilung, weitergeleitet.

Die Crimson Collective beanspruchte zudem, kurz zuvor die Themen-Seite von Nintendo verändert zu haben, um auf ihre Telegram-Kanäle und Kontaktinformationen hinzuweisen.

Obwohl Red Hat den Vorfall bestätigt, bleiben viele Details unklar, insbesondere welche Daten tatsächlich kompromittiert wurden und in welchem Umfang Kunden betroffen sind. Unternehmen sollten daher die eigenen Sicherheitsvorkehrungen im Umgang mit Beratungs- und Repository-Daten überprüfen und besonders auf mögliche Phishing- oder Erpressungsversuche achten.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.