Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

570 GByte Github-Daten: Red Hat meldet Sicherheitsvorfall

Die Erpressergruppe Crimson Collective ist angeblich im Besitz vertraulicher Kundendaten von Red Hat – und verlangt ein Lösegeld.
/ Stefan Beiersmann
3 Kommentare News folgen (öffnet im neuen Fenster)
Hacker brüsten sich mit dem Diebstahl von 570 GByte Daten von Red Hat. (Bild: Riccardo Milani / Hans Lucas via Reuters Connect)
Hacker brüsten sich mit dem Diebstahl von 570 GByte Daten von Red Hat. Bild: Riccardo Milani / Hans Lucas via Reuters Connect

Eine Gruppe von Cyberkriminellen, die sich Crimson Collective nennt, brüstet sich mit einem Einbruch in ein nicht öffentliches Github -Repository von Red Hat. Wie Bleeping Computer(öffnet im neuen Fenster) berichtet, wollen die Erpresser fast 570 GByte komprimierte Daten aus 28.000 internen Projekten von Red Hat entwendet haben. Der Linux-Anbieter räumt indes lediglich einen Sicherheitsvorfall ein, ohne auf die Behauptungen des Crimson Collective einzugehen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)
E-Commerce Manager* Ledlenser GmbH & Co. KG, Solingen (öffnet im neuen Fenster)
Sales Manager für intelligente Prozessautomatisierung / Neukundengewinnung (m/w/d) MERENTIS GmbH, Bremen (öffnet im neuen Fenster)
Senior Servicetechniker Telekommunikation Nürnberg (w/m/d) Telcat Multicom GmbH, Nürnberg (öffnet im neuen Fenster)
Sachgebietsleitung (m/w/d) Schuldigitalisierung für das Schul-, Kultur- und Sportamt Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)
Assistenz der CPO (m/w/d) TRIO Leuchten GmbH, Arnsberg (öffnet im neuen Fenster)
Data Engineer / Datawarehouse Entwickler (MS SQL Server) (m/w/d) in Vollzeit SQL Service GmbH, Wuppertal (öffnet im neuen Fenster)

"Red Hat sind Berichte über einen Sicherheitsvorfall im Zusammenhang mit unserem Beratungsgeschäft bekannt und hat die erforderlichen Abhilfemaßnahmen eingeleitet" , heißt es in einer Stellungnahme von Red Hat, die Bleeping Computer vorliegt. Es gebe bisher keine Hinweise darauf, dass das Sicherheitsproblem Auswirkungen auf andere Dienste oder Produkte von Red Hat habe.

Das Unternehmen geht zudem davon aus, dass der Vorfall nicht als Angriff auf die Lieferkette zu bewerten ist. Red Hat sei "von der Integrität unserer Softwarelieferkette überzeugt" .

Daten enthalten angeblich Authentifizierungs-Tokens

Die Hackergruppe will unter anderem rund 800 Customer-Engagement-Berichte erbeutet haben. Solche Dokumente können im Zusammenhang mit Red Hats Beratungsgeschäft auch vertrauliche Details wie Informationen über die Infrastruktur eines Kunden, Konfigurationsdaten oder gar Authentifizierungs-Tokens enthalten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Im Gespräch mit Bleeping Computer erklärten die Cyberkriminellen, sie seien bereits vor rund zwei Wochen in die Systeme eingedrungen. Ihnen seien neben den Kundenberichten auch eine vollständige URI-Datenbank, Authentifizierungs-Tokens und Code in die Hände gefallen. Diese Daten wollen die Hacker demnach gegen die Infrastruktur von Red-Hat-Kunden einsetzen.

Red Hat reagiert offenbar nicht auf Lösegeldforderung

Als Beleg für ihre Behauptungen veröffentlichten die Hacker auf Telegram Verzeichnislisten der angeblich gestohlenen Github-Daten sowie eine Liste mit Kundenberichten aus den Jahren 2020 bis 2025. Sie sollen zu Kunden wie T-Mobile, Walmart, Bank of America beziehungsweise Regierungseinrichtungen wie die US-Navy sowie das US-Repräsentantenhaus gehören.

Auch wollen die Hacker Red Hat zur Zahlung eines Lösegelds in nicht genannter Höhe aufgefordert haben. Als einzige Reaktion seien sie aufgefordert worden, eine Sicherheitsmeldung einzureichen.

Zur Startseite 3 Kommentare

Relevante Themen

SecurityDatensicherheitGithubTelegram