Ransomware-aanval op Red Hat toont kwetsbaarheid van it-ketens

In dit artikel:

Een recent datalek bij Red Hat ontstond doordat een GitLab-instance van het consultancyteam werd gecompromitteerd; aanvallers haalden ongeveer 570 GB uit 28.000 repositories. De gestolen bestanden — zogenoemde customer engagement reports (Cers) — bevatten technische details zoals netwerkconfiguraties, vpn-profielen, automation-scripts en tokens van zo’n achthonderd grote organisaties, onder wie IBM, Citi, Verizon, de NSA en het Amerikaanse ministerie van Energie.

Red Hat stelt dat de software-supplychain niet is aangetast en dat er geen gevoelige persoonsgegevens zijn gevonden, maar veiligheidsonderzoekers waarschuwen dat de aard van de informatie zeer risicovol is. Aras Nazarovas van Cybernews vat het samen: “Deze documenten zijn voor aanvallers een kant-en-klare routekaart naar kwetsbaarheden.” Omdat veel getroffen partijen dienstverleners zijn met miljoenen gebruikers, kan misbruik van de gelekte data keteneffecten veroorzaken die ook burgers en bedrijven raken.

Het incident benadrukt de zwakte van supply chains en het gevaar van uitgebreide toegang tijdens consultancytrajecten. Experts adviseren leverancierskritiek, segmentatie van omgevingen, strikte toegangscontrole, actieve monitoring en betere afstemming tussen leveranciers en klanten. De daders beweren dat hun meldingen genegeerd en afpersingsdreigementen onbeantwoord bleven, wat vragen oproept over Red Hats communicatie rond het voorval.