قراصنة يزعمون سرقة 570 غيغابايت من مشاريع ريد هات

  • تاريخ النشر: منذ ساعة زمن القراءة: دقيقتين قراءة

شركة ريد هات تحقق في هجوم إلكتروني استهدف مستودعاتها الداخلية

مقالات ذات صلة
قراصنة إنترنت يحاولون سرقة حسابات مستخدمي تليغرام
بينانس تعمل على كشف هوية المتسلل وراء سرقة 570 مليون دولار
أفكار مشاريع انتاجية: مشاريع للجنسين ومشاريع أون لاين

أعلنت شركة ريد هات، المتخصصة في البرمجيات مفتوحة المصدر، عن تعرضها لاختراق أمني محتمل، بعد مزاعم أطلقتها مجموعة قرصنة تعرف باسم كريمسون كوليكتيف، بشأن سرقة بيانات حساسة تخص مشاريع الشركة وعملاءها.

شركة ريد هات تحقق في هجوم إلكتروني استهدف مستودعاتها الداخلية

وعلى الرغم من اعتراف ريد هات بوقوع اختراق فعلي في إحدى بيئاتها التقنية، إلا أنها لم تتمكن حتى الآن من التحقق من صحة مزاعم القراصنة حول سرقة أسرار العملاء أو ملفاتهم الحساسة.

شاهد أيضاً: ديسكورد تؤكد تعرض أحد مزودي الدعم للاختراق

وبحسب ما ذكرته تقارير تقنية، تدعي المجموعة المخترقة أنها تمكنت من الوصول إلى مستودعات خاصة ضمن بيئة GitLab التابعة لريد هات، وسرقت نحو 570 غيغابايت من البيانات من أكثر من 28 ألف مشروع داخلي، وهي كمية ضخمة تثير القلق بشأن حجم المعلومات المسربة وطبيعتها.

وقالت شركة ريد هات إنها رصدت وصولاً غير مصرح به إلى نسخة من GitLab تستخدم للتعاون الداخلي في مشاريع استشارية خاصة بالشركة.

وأكدت أن الفريق الأمني تحرك فوراً لاحتواء الحادث، عبر عزل البيئة المتأثرة وإزالة وصول المهاجمين، مع إبلاغ الجهات المعنية وبدء تحقيق شامل لا يزال مستمراً حتى الآن.

وأفادت التقارير بأنه وفقاً لنتائج التحقيق الأولية، فقد تمكن طرف ثالث غير مصرح له من الوصول إلى بعض الملفات ونسخها من النظام.

ومن المتوقع أن البيانات التي تم الوصول إليها، تضم نحو 800 سجل تفاعل مع العملاء، وهي مستندات استشارية داخلية تتضمن تفاصيل فنية عالية الحساسية، مثل بنية الشبكات، إعدادات الأنظمة، بيانات الاعتماد، رموز الوصول، بالإضافة إلى توصيات تشغيلية وتقارير دعم فني.

وتزعم مجموعة كريمسون كوليكتيف أن الهجوم وقع قبل أسبوعين، وأن البيانات التي حصلت عليها تحتوي على رموز مصادقة وقواعد بيانات يعتقد أنها تستخدم للوصول إلى أنظمة بعض عملاء ريد هات.

وذكرت المجموعة أسماء عدد من الشركات والمؤسسات الكبرى، منها بنك أوف أميركا، تي-موبايل، أيه تي آند تي، فيديليتي، مايو كلينك، وول مارت، إدارة الطيران الفيدرالية، وحتى مركز الحرب البحرية السطحية التابع للبحرية الأمريكية.

شاهد أيضاً: تصيد احتيالي جديد يستغل أدوات شرعية لاختراق المؤسسات

ومن جانبها، شددت ريد هات على أن سلامة أنظمتها وبيانات عملائها تمثل أولوية قصوى، مؤكدة أنه لا توجد مؤشرات حتى الآن على أن الاختراق قد أثر في خدماتها أو منتجاتها الأخرى، أو أنه طال سلسلة توريد برامجها.

وأضافت الشركة أن مجموعة القراصنة حاولت ابتزازها مالياً مقابل عدم تسريب البيانات، لكنها فشلت، حيث اكتفت ريد هات بالردود الرسمية والشفافة دون الرضوخ للتهديدات.

مواضيع ذات صلة