Criminelen claimen diefstal van data uit private GitHub-repositories Red Hat
Criminelen claimen 570 gigabyte aan data uit private GitHub-repositories van Red Hat te hebben gestolen. Het zou naast inloggegevens, vpn-profielen, CI/CD secrets, pipeline configuraties en infrastructure blueprints ook om Customer Engagement Reports (CERs) gaan, die gevoelige informatie over de omgevingen van klanten kunnen bevatten. Volgens de criminelen is de gestolen data uit 28.000 repositories afkomstig. De aanvallers claimen ook bij verschillende klanten van Red Hat te hebben ingebroken, zo blijkt uit screenshots die beveiligingsonderzoeker Kevin Beaumont op Mastodon deelde.
In een reactie tegenover Bleeping Computer laat Red Hat weten dat het bekend is met meldingen van een beveiligingsincident met betrekking tot de consultancy-afdeling van het bedrijf en dat de noodzakelijk herstelmaatregelen zijn genomen. Daarnaast stelt het bedrijf dat het beveiligingsprobleem geen andere diensten of producten raakt. Verdere details zijn niet gegeven en ook de claim van de aanvallers is niet door Red Hat bevestigd.
ha, potentieel 28.000 datalekken. US-Senate, NIST, NASA enzovoort.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
- Adviseren op verschillende niveaus over informatiebeveiliging en cyberweerbaarheid is jouw specialisatie.
- Zoeken naar verbetering in je vak en samenwerken met je collega's om dit te realiseren past je goed.
- Versterking van de beveiliging van gevoelige data is wat je het liefst doet.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?