De ransomware-aanval op Red Hat-lek onthult hoe vertrouwelijke klantdata via één consulting-omgeving konden weglekken. De datadiefstal van 570 GB aan technische details van achthonderd organisaties laat zien hoe kwetsbaar supply chains zijn.
De recente datadiefstal bij Red Hat, waarbij een GitLab-omgeving van het consultingteam werd gecompromitteerd, laat zien hoe kwetsbaar zelfs de meest gerenommeerde it-leveranciers zijn, stelt Cybernews. Volgens Red Hat zelf is hun software-supplychain niet geraakt, maar de gestolen data – zo ’n 570 GB uit 28.000 repositories – bevatten onder meer customer engagement reports (cers) van circa achthonderd grote organisaties zoals IBM, Citi, Verizon, de NSA en het Amerikaanse ministerie van Energie.
De ernst van het incident zit niet alleen in de omvang, maar vooral in de aard van de gelekte informatie. De zogeheten Cers bevatten netwerkconfiguraties, vpn-profielen, automation scripts, tokens en andere technische details die normaal alleen intern gedeeld worden. ‘Deze documenten zijn voor aanvallers een kant-en-klare routekaart naar kwetsbaarheden. Reconnaissance is overbodig — de infrastructuur ligt open,’ analyseert Aras Nazarovas, senior information security researcher van Cybernews.
Domino-effect door ransomware-lek
Red Hat benadrukt dat het lek beperkt is tot één GitLab-instance en dat er geen gevoelige persoonsgegevens zijn aangetroffen. Toch is het risico op keteneffecten groot. Veel van de getroffen organisaties zijn dienstverleners met miljoenen eindgebruikers. Als hun systemen worden misbruikt via deze gelekte informatie, raakt dat ook burgers en bedrijven die van hun diensten afhankelijk zijn.
Organisaties moeten hun leveranciers en partners kritisch blijven beoordelen en verder kijken dan de eigen firewall, onderstreept Nazarovas de uitdaging. Vertrouwen in de supplychain is essentieel, maar moet gepaard gaan met controle, segmentatie en monitoring. Zeker bij consultancytrajecten, waar diepgaande toegang tot systemen wordt verleend, is dataveiligheid cruciaal. Verder roept de diefstal vragen op over de communicatie van Red Hat: de cybercriminelen claimen dat hun meldingen genegeerd zijn, en dat ze op hun afpersingsdreigementen geen reactie kregen.
