Mit lehet tudni az ellopott adatokról?
A Red Hat nem részletezte, pontosan milyen vagy kinek az adatai szivárogtak ki. Csak annyit közöltek, hogy az incidens kizárólag a tanácsadói GitLabra terjedt ki, és a cég fő termékeit nem érinti. Az is nyitott kérdés, hogy konkrét ügyféladatok, vagy csak a tanácsadáshoz kapcsolódó dokumentumok kerültek-e ki. A tanácsadói környezetben azonban könnyen találhatók olyan belső dokumentumok, integrációs scriptek és ügyfélkonfigurációk, amelyek egy támadónak aranybányát jelenthetnek a jövőbeli támadásokhoz.
Nem alaptalan az aggodalom
A Crimson Collective hangosan reklámozza a zsákmányt, sőt, az ellopott adattárak mintáit is megosztotta. A belga Nemzeti Kiberbiztonsági Hatóság már figyelmeztetést adott ki, és felszólította a helyi szervezeteket, hogy cseréljék le vagy vonják vissza minden Red Hat-tel vagy integrációban használt kulcsukat, tokenjüket, jelszavukat. A Red Hat közölte: nincs arra utaló jel, hogy a fő szolgáltatásaik, szoftverellátási láncuk sérült volna, vagy zsarolóvírus is érintett lenne. Egyelőre sem váltságdíjról, sem tárgyalásról nincs hír.
Várakozás és bizonytalanság
Az időzítés sem szerencsés: alig egy nappal az incidens előtt más hibákról is érkeztek hírek a Red Hat háza tájáról, így a cégnél most kifejezetten rosszul fest a helyzet. A Red Hat azt ígéri, minden további, lényeges információt megoszt, addig azonban az ügyfeleknek nem marad más, mint reménykedni, hogy a kár valóban csak a tanácsadói rendszerre korlátozódott.
