Nagy nevek, komoly kockázatok
A CER-ek tartalmát különösen érzékennyé teszi, hogy azokban számos világszerte ismert szervezet adatai találhatók meg. A listán szerepel többek között a Bank of America, a Walmart, a T-Mobile, az AT&T, valamint az amerikai haditengerészet, a Szövetségi Légügyi Hivatal, sőt még a Képviselőház is. Az ilyen jelentések akár belépési pontokat is nyújthatnak további támadásokhoz, hiszen részletes rendszerleírások, adatbázis-elérési útvonalak és más kritikus adatok is szerepelhetnek bennük.
Lopott adatok és váltságdíjkövetelés
A hekkercsoport azt állítja, hogy a megszerzett dokumentumok segítségével hozzáférést szerzett néhány ügyfél infrastruktúrájához is. Nyilvánosságra hoztak egy teljes könyvtárlistát, valamint egy 2020-tól 2025-ig terjedő CER-jegyzéket Telegram-csatornájukon. Váltságdíjat is megpróbáltak kicsikarni a Red Hat-tól, de csak egy automatikus hibajegy-választ kaptak. A Red Hat szerint bár az incidens a konzultációs üzletágukat érinti, más szolgáltatások vagy termékek biztonsága nem sérült. Ugyanakkor azt, hogy pontosan mi található a ténylegesen ellopott anyagok között, továbbra sem erősítették meg.
