Hackers (The Crimson Collective) gebruiken gelekte authenticatietokens om toegang te krijgen tot klantsystemen

Warning
Nieuws
Updated on 02.10.2025
Image
banner news default
Share
Facebook Twitter LinkedIn

Red Hat bevestigt een inbreuk op zijn adviesdiensten die een hoog risico vormt voor Belgische organisaties.

Beoordeling

Het Centrum voor Cybersecurity België (CCB) beoordeelt dat deze inbreuk een groot risico vormt voor Belgische organisaties die gebruik hebben gemaakt van Red Hat Consulting-diensten of gevoelige informatie (bijv. inloggegevens, tokens, netwerkgegevens) hebben gedeeld met Red Hat. Er is ook een mogelijke impact op de toeleveringsketen als je dienstverleners of IT-partners hebben samengewerkt met Red Hat Consulting.

Red Hat heeft een beveiligingsincident met betrekking tot zijn consultancydiensten bevestigd. Aanvallers hebben toegang gekregen tot privé GitHub-repositories met Customer Engagement Reports (CER's). Deze rapporten kunnen gevoelige gegevens bevatten, zoals:

  • Netwerkinformatie
  • Authenticatietokens en -sleutels
  • Configuratiegegevens

Aanvallers beweren dat ze de gestolen tokens al hebben gebruikt om toegang te krijgen tot klantensystemen. De volledige omvang van het inbreukgeval blijft onduidelijk.

Wie moet actie ondernemen

Deze waarschuwing is met name relevant voor:

  • Organisaties die gebruik hebben gemaakt van Red Hat Consulting-diensten
  • Bedrijven die inloggegevens, tokens of configuratiegegevens hebben gedeeld met Red Hat
  • Entiteiten waarvan de IT-providers, ontwikkelaars of hostingpartners mogelijk gebruik hebben gemaakt van Red Hat Consulting (mogelijk risico voor de toeleveringsketen)
  • Elke entiteit met integraties waarbij Red Hat-systemen betrokken zijn.

Tijdlijn

  • Half september 2025 – Datum wanneer het incident zou hebben plaatsgevonden (ongeveer twee weken voor de bekendmaking).
  • Eind september 2025 – Hackers claimden toegang te hebben tot de privé GitHub-repositories en tokens van Red Hat.
  • 1 oktober 2025 – Er verschenen openbare berichten over de vermeende inbreuk.
  • 2 oktober 2025 – Red Hat bevestigde het incident en het lopende onderzoek.

Mogelijke gevolgen

  • Ongeautoriseerde toegang tot interne systemen met behulp van gestolen tokens of inloggegevens
  • Laterale bewegingen binnen gecompromitteerde omgevingen
  • Diefstal van gevoelige bedrijfs- of klantgegevens
  • Verstoring van IT-activiteiten of blootstelling van configuratiegegevens
  • Gevolgen voor de toeleveringsketen als een externe leverancier via Red Hat Consulting is blootgesteld

Aanbevolen maatregelen

  • Intrekken en vervangen van alle tokens, sleutels en inloggegevens die met Red Hat worden gedeeld of in integraties worden gebruikt.
  • Betrekken van derden – vraag je IT-leveranciers of partners of zij Red Hat Consulting hebben gebruikt en beoordeel uw potentiële blootstelling.
  • Neem contact op met Red Hat voor advies over je specifieke blootstelling.
  • Verhoog de monitoring van authenticatiegebeurtenissen, API-aanroepen en systeemtoegang op afwijkingen.

Als je gerelateerde incidenten waarneemt of aanvullende informatie hebt, laat het ons dan onmiddellijk weten via ons incidentmeldingsformulier.

Blijf alert voor verdere updates naarmate er meer details bekend worden.

Referenties