Red Hat Konfirmasi Insiden Keamanan, Hacker Klaim Curi 570GB Data GitHub

Red Hat mengonfirmasi adanya insiden keamanan yang berkaitan dengan bisnis konsultasinya, setelah kelompok peretas bernama Crimson Collective mengklaim berhasil membobol repositori GitHub internal perusahaan.

Klaim Hacker

Crimson Collective menyatakan berhasil mencuri hampir 570 GB data terkompresi dari 28.000 proyek internal Red Hat. Data tersebut diduga mencakup sekitar 800 Customer Engagement Reports (CERs), yaitu dokumen konsultasi yang biasanya berisi:

• Detail infrastruktur jaringan pelanggan
• Data konfigurasi
• Token autentikasi
• Informasi sensitif lain yang berpotensi disalahgunakan untuk menyerang jaringan klien

Kelompok ini juga membagikan daftar direktori repositori yang diduga dicuri serta daftar CER dari tahun 2020 hingga 2025 melalui kanal Telegram mereka.

Nama-nama organisasi besar disebut dalam daftar tersebut, termasuk Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, FAA, Angkatan Laut AS (Naval Surface Warfare Center), hingga DPR Amerika Serikat.

Respons Red Hat

Dalam pernyataannya kepada BleepingComputer, Red Hat menyebutkan:

“Red Hat menyadari adanya laporan insiden keamanan terkait bisnis konsultasi kami dan telah mengambil langkah remediasi yang diperlukan. Pada saat ini, kami tidak melihat adanya indikasi bahwa masalah ini memengaruhi layanan atau produk Red Hat lainnya, dan kami sangat yakin terhadap integritas rantai pasokan perangkat lunak kami.”

Red Hat tidak mengonfirmasi klaim detail dari para peretas mengenai repositori GitHub maupun dokumen CER.

Kronologi dan Taktik Pemerasan

• Peretasan diduga terjadi sekitar dua minggu lalu.
• Hacker mengklaim menemukan token autentikasi, URI database lengkap, dan informasi privat lainnya di dalam kode Red Hat dan dokumen CER.
• Mereka mengaku telah mencoba menghubungi Red Hat dengan tuntutan pemerasan, tetapi hanya menerima balasan standar untuk melaporkan kerentanan melalui kanal resmi keamanan.
• Tiket laporan kemudian dialihkan ke berbagai staf, termasuk tim legal dan keamanan Red Hat.

Jejak Kelompok

Selain mengklaim serangan ke Red Hat, kelompok yang sama juga menyatakan bertanggung jawab atas aksi singkat defacing halaman topik Nintendo pekan lalu, di mana mereka menambahkan informasi kontak dan tautan ke kanal Telegram mereka.

Implikasi

Jika klaim peretas benar, dampak kebocoran CER bisa sangat serius, karena berpotensi membuka akses ke infrastruktur sejumlah perusahaan besar dan lembaga pemerintahan. Namun, hingga kini klaim tersebut belum dapat diverifikasi sepenuhnya.

Red Hat menegaskan fokus utamanya adalah melindungi integritas sistem serta data yang dipercayakan pelanggan, sembari melanjutkan investigasi internal.

Sumber: Red Hat