Duizenden ‘high-profile’ Red Hat-klanten getroffen door inbraak via GitLab
De inbraak in het GitLab-systeem van Red Hat werd vorige week al openbaar gemaakt. De hackers claimden toen ongeveer 1 TB aan gegevens van zakelijke klanten te hebben gestolen. Nu wordt duidelijk dat daar ruim 5.000 zogeheten ‘high-profile’-klanten onder vallen, waaronder ING Bank en Delta Air Lines.
Van ING en Delta Air Lines zijn “overduidelijk zeer gevoelige gegevens” buitgemaakt, zoals .pfx-bestanden, aldus Beaumont. Dat zijn private certificaten die nooit openbaar gemaakt mogen worden, maar nu dus wel in het bezit zijn van de hackers. Het Red Hat-datalek omvat ook andere broncode, consultancy engagement reports en andere potentieel gevoelige details over klanten van de consultancyafdeling.
‘Tref meteen herstelmaatregelen’
Beaumont merkt in een blogpost op dat de hackers maandag opnieuw sampledata hebben vrijgegeven van de GitLab-inbraak. In een zipbestand van 2,2 GB ontdekte de onderzoeker “de langste bestandsstructuur” die hij ooit heeft gezien, met in totaal ruim 32 miljoen gestolen bestanden.
Getroffen bedrijven krijgen van Beaumont het advies onmiddellijk contact op te nemen met Red Hat om toegang te krijgen tot de gestolen bestanden. Bovendien moeten bedrijven per direct de nodige herstelmaatregelen treffen, bijvoorbeeld door certificaten en opgeslagen inloggegevens te wijzigen. Bedrijven moeten “ervan uitgaan dat alle bestanden in de toekomst openbaar zullen worden”, schrijft Beaumont tot slot.
Oorzaak Red Hat-datalek
Hoe het kon gebeuren dat aanvallers toegang kregen tot de GitLab-omgeving van Red Hat Consulting, is niet duidelijk. Het bedrijf maakte op 2 oktober bekend slachtoffer te zijn geworden van een datalek en benadrukte getroffen bedrijven hierover te informeren.
Dit datalek treft alleen klanten van de Consulting-afdeling. Andere Red Hat-gebruikers hoeven zich dus geen zorgen te maken over hun gegevens, klonk het al in de eerste blogpost.
