Saldırganlar Red Hat Gitlab başvurusuna erişebildi ve hassas verilere erişebildiler. Yöneticiler, saldırganların sistemden kaldırılmasını, ancak müşteri verilerini kopyalayabilmelerini sağlar.
Resmi beyan
Kırmızı, kazayı bir katkıda doğruladı. Saldırganların danışmanlık ekibinin bir Gitlab örneğine erişimi olduğunu açıklıyorlar. Saldırganların diğer şeylerin yanı sıra kod özleri, dahili iletişim ve bazı şirket verilerini içeren müşteri verilerini kopyaladıkları söylenir. İlgilenen müşteriler şu anda yazılım üreticisi tarafından iletişime geçiliyor.
RED, güvenlik kazasının hiçbir ürün ve hizmetini etkilememesini sağlamıştır. Yazılım tedarik zinciri sağlamdır ve resmi kaynaklardan indirilir. İfadelerine göre, hesaplar ve platformlar tehlikeye girmedi. Saldırı geçtikçe şu anda bilinmiyor. Soruşturmalar hala devam ediyor. Red Hat müşterileri arasında AT&T, T-Mobile ve Walmart bulunmaktadır.
Saldırganların onayladığı şey bu
Medyaya göre, örneğin BT Blewing Computer web sitesinde, Crimson kolektif suçlular saldırının temelidir. Bir grup Messenger Telegramında, verilere 570 GB kopyaladığımı gösteriyor. Onlara göre, esas olarak ağ altyapıları ve erişim belirteçleri hakkında ayrıntılar içerebilen Müşteri Katılımı (CER) ilişkileridir.
Saldırganlar Red'in şantaj yapması gerektiğini söylüyor. Kişiye yalnızca keşfedilen güvenlik boşluklarını göndermek için otomatik bir e -mail ile yanıtlandı. Dava hakkında daha fazla bilgi şu anda mevcut değildir.
(DES)
Bir yanıt yazın