Red Hat victime d’un piratage majeur
-
En bref :
(Résumé généré automatiquement par IA)– Piratage massif du serveur GitLab : Le groupe Crimson Collective revendique l’exfiltration de 570 Go de données issues de 28 000 dépôts internes de Red Hat Consulting, comprenant des rapports techniques détaillant les infrastructures de grandes entreprises et agences fédérales américaines.
– Données sensibles compromises : Les Customer Engagement Reports volés contiennent des clés d’API, jetons d’authentification, configurations réseau et URI de bases de données de clients comme Bank of America, AT&T, la Navy américaine et la Chambre des représentants.
– Risque d’intrusions ciblées : Red Hat a contacté les organisations affectées et isole l’instance compromise, mais les informations volées peuvent servir de point d’entrée pour des attaques ciblées si les clés et identifiants exposés ne sont pas rapidement révoqués.
V:\> █░░ PR4IS3 TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
la situation empire : Scattered Lapsus$ Hunters, collectif de hackers s’invite dans les négos
En bref :
(Résumé généré automatiquement par IA)–Le piratage de Red Hat, initialement revendiqué par Crimson Collective, prend une nouvelle dimension avec l’alliance annoncée avec les Scattered Lapsus$ Hunters, transformant le chantage en campagne d’extorsion structurée.
– Les hackers ont déjà publié des extraits sensibles (rapports clients, configurations techniques) et menacent de diffuser l’ensemble des données volées via la plateforme ShinyHunters si Red Hat ne cède pas aux demandes avant le 10 octobre.
– Pour limiter les dégâts, les clients de Red Hat doivent immédiatement révoquer les clés et identifiants exposés, revoir les droits d’accès, et durcir la sécurité de leurs dépôts GitLab, notamment en appliquant des mises à jour et en surveillant les logs.
– Source :
