"ريد هات" تتعرض لعملية اختراق بيانات خطيرة

الثلاثاء 07 أكتوبر 2025

| العربية.نت

أكدت شركة ريد هات تعرضها لاختراق بيانات خطير محتمل، إلا أن الشركة قالت إنها لم تتمكن من التحقق من مزاعم القراصنة بسرقة أسرار عملائها.

تزعم مجموعة قرصنة تُدعى "كريمسون كوليكتيف" أنها تمكنت من الوصول إلى مستودعات بيئات "جيت لاب" الخاصة بشركة ريد هات، واستخراج ما يقارب 570 غيغابايت من ملفات مختلفة من 28,000 مشروع داخلي، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".

قال متحدث باسم ريد هات: "اكتشفنا مؤخرًا وصولًا غير مصرح به إلى نسخة جيت لاب تُستخدم في تعاون داخلي مع ريد هات للاستشارات في مشاريع محددة".

وتابع: "فور اكتشاف المشكلة، أجرينا تحقيقًا شاملًا على الفور، وأزلنا وصول الطرف غير المصرح له، وعزلنا الحالة، واتصلنا بالجهات المختصة".

وأضاف: "كشف تحقيقنا، الذي لا يزال جاريًا، أن طرفًا ثالثًا غير مرخص له قد وصل إلى بعض البيانات من هذه الحالة ونسخها.

أسماء بارزة

احتوت الملفات المسروقة، 800 سجل تفاعل مع العملاء (CER)، وهي وثائق استشارية داخلية أعدتها شركة ريد هات لدعم عملاء المؤسسات، وتتضمن عادةً معلومات مفصلة عن البنية التحتية (هندسة الشبكة، وتكوين النظام، وما إلى ذلك)، وبيانات المصادقة والوصول (بيانات الاعتماد، ورموز الوصول، وغيرها)، ورؤى تشغيلية (توصيات، وملاحظات استكشاف الأخطاء وإصلاحها، وما شابه).

أكدت شركة ريد هات وقوع الاختراق، لكنها لم تتمكن من التحقق من مزاعم سرقة ملفات CER.

أبلغت مجموعة القرصنة الصحيفة أن الهجوم وقع قبل أسبوعين تقريبًا، وأن قاعدة البيانات تحتوي على رموز مصادقة، ومعرفات URI كاملة لقاعدة البيانات، ومعلومات خاصة أخرى يُزعم أنها تُستخدم للوصول إلى العملاء المتصلين بالشبكة.

وذكرت المجموعة أسماء ما لا يقل عن اثنتي عشرة شركة كبرى، بما في ذلك "بنك أوف أميركا"، و"تي-موبايل"، و"أيه تي آند تي"، و"فيديليتي"، و"مايو كلينك"، و"وول مارت"، ومركز الحرب البحرية السطحية التابع للبحرية الأميركية، وإدارة الطيران الفيدرالية، وغيرها الكثير.

وقالت شركة ريد هات: "إن أمن وسلامة أنظمتنا والبيانات الموكلة إلينا هما أولويتنا القصوى. في الوقت الحالي، ليس لدينا ما يدعو للاعتقاد بأن المشكلة الأمنية تؤثر على أي من خدماتنا أو منتجاتنا الأخرى من ريد هات، ونحن على ثقة تامة بسلامة سلسلة توريد برامجنا".

وأضافت الشركة: "حاولت شركة كريمسون كوليكتيف ابتزاز ريد هات للحصول على المال، لكنها فشلت في النهاية، لأن الشركة استمرت في الرد بردود عامة ونموذجية".