Filtración de datos de Red Hat: los hackers amenazan con liberar terabytes de datos si no se paga el rescate antes del 10 de octubre

Un ciberataque a Red Hat, una subsidiaria de IBM, ha tomado un nuevo giro: el notorio grupo de hacking ShinyHunters se ha unido en la exigencia de un rescate por los datos robados. El incidente, inicialmente atribuido al grupo UNC5174 (también conocido como Salt Typhoon), ahora amenaza la filtración de información sensible de clientes y datos internos de la empresa.

Cronología de los eventos

En agosto de 2024, Red Hat descubrió acceso no autorizado a parte de su infraestructura interna. Los hackers asociados con el grupo chino UNC5174 vulneraron el sistema a través de fallos en los servidores utilizados para desarrollo y pruebas. Según estimaciones de Red Hat, aproximadamente 4 TB de datos fueron robados, incluidos herramientas internas y códigos de Red Hat Enterprise Linux (RHEL) y OpenShift; información de contacto de clientes, claves de licencia, detalles de suscripción (alrededor de 3 millones de registros); documentos de propiedad intelectual, incluidos código fuente y configuraciones.

El 4 de octubre de 2024, el grupo de hackers ShinyHunters, conocido por una serie de ataques exitosos a empresas como MGM Resorts y ATT, anunció en el recurso especializado BreachForums su 'colaboración' con UNC5174. Afirman haber accedido a parte de los datos robados y ahora exigen un rescate. El precio inicial es de 5 millones de dólares por el conjunto completo de datos. ShinyHunters publicó muestras (más de 500 GB) para confirmar autenticidad, incluidos archivos con códigos de RHEL 8/9 y bases de datos de clientes. Si no se paga el rescate antes del 10 de octubre, los datos serán liberados o vendidos a competidores.

Respuesta de Red Hat e IBM

La empresa declaró que la filtración no afectó productos ni sistemas de clientes, y que las claves de firma de paquetes RPM se mantuvieron intactas. También informaron que están llevando a cabo una investigación interna y cooperando con las fuerzas del orden. Se aconseja a los clientes que verifiquen sus sistemas en busca de vulnerabilidades y actualicen sus contraseñas.

Red Hat está involucrada en la publicación de dos distribuciones importantes de Linux: Red Hat y Fedora. Mientras que Fedora es un software completamente gratuito para cualquiera, Red Hat es una distribución para clientes corporativos. El negocio de la empresa se basa en soporte pago para clientes corporativos. Dado que los clientes corporativos son de interés para los hackers, la información sobre ellos dentro de Red Hat es el dato más valioso que buscan. No tiene sentido pagar rescate a extorsionistas: no hay duda de que si los datos robados de Red Hat pudieran ayudar a penetrar en la red corporativa de cualquiera de sus grandes clientes, los hackers no perderían esa oportunidad.