„Hacker-Drama bei Red Hat: Crimson Collective zapft geheime Daten an – das Cyber-Chaos beginnt!“
Ein Schatten fällt über die Welt der Open-Source-Software, genauer gesagt über Red Hat und seine GitLab-Instanz. Eindringlinge, so gerüchteweise aus den IT-Kreisen, gehören zur Gruppe Crimson Collective und hatten Zugang zu einem wichtigen Rädchen im Getriebe des Consultingteams bei Red Hat. Dadurch konnten sie tief ins Datenuniversum eindringen. Geheime Dokumente, Codeauszüge, interne Chats, Geschäftsdaten – alles wurde wie ein Lecktor vom System abgesaugt. Ganze 570 Gigabyte an Informationen sollen die Angreifer abgezweigt haben, zumindest behaupten sie das in ihrem Telegram-Kanal. Dabei soll es vor allem um Customer Engagement Reports (CERs), Geheimnisse aus Netzwerkinfrastrukturen und Zugangstokens gegangen sein, wie sie berichten. Wer hätte geahnt, dass hinter den unscheinbaren Zeilen technischer Dokumente und Kundenberichte solch ein potenzielles Chaos schlummert?
Red Hat selbst bestätigt zwar den Vorfall, wirkt aber dennoch vergleichsweise entspannt. Man habe die Eindringlinge bereits aus dem System gejagt, die Software-Supply-Chain sei unversehrt, Downloads sicher – Red Hat klingt wie der Coach nach einem gewonnenen Spiel. Kunden wurden informiert und betreut, wobei niemand direkt von Angriffen auf Produkte oder Services betroffen ist. Die genauen Details des Hackings bleiben jedoch noch im Nebel, denn die Ermittlungen laufen noch. Wie die Gruppe Crimson Collective Zugang erlangt hat und welche Hintertür sie benutzt hat, das Rätsel löst sich langsam, Stück für Stück.
Interessanterweise soll es sogar eine Art Kontaktaufnahme mit Red Hat gegeben haben. Die Angreifer versuchten, ihren Erpressungsanspruch durch ein automatisiertes Mail-System zu formulieren, in dem sie gefundene Sicherheitslücken meldeten. Ob diese Nachricht überhaupt bei Red Hat ankam und ob ein gewollter Dialog stattfand, bleibt jedoch ungewiss. Die Spannung hält sich in den IT-Kreisen also noch lange, denn dieser Vorfall zeigt eindrucksvoll, wie zerbrechlich selbst scheinbar überstarke Systeme sein können und welche verborgenen Risiken hinter der Welt der Open Source verborgen sein könnten.
Schlagwörter: Crimson Collective + Customer + Red
Wie bewerten Sie den Schreibstil des Artikels?