Red Hat подтвердила взлом внутреннего GitLab-сервера компании

Red Hat заявила о взломе внутреннего GitLab-сервера компании. Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки.

Эти данные, предположительно, включают около 800 отчётов о взаимодействии с клиентами (CER), которые могут содержать конфиденциальную информацию, в том числе сведения об инфраструктуре, данные конфигурации, токены аутентификации и т. д., что можно использовать для взлома сетей клиентов.

Изначально Red Hat заявила, что столкнулась с инцидентом безопасности, связанным с консалтинговым бизнесом. Там отметили, что пока нет оснований полагать, будто эта проблема безопасности затрагивает какие-либо другие сервисы или продукты.

Теперь же компания подтвердила, что инцидент безопасности был связан с утечкой данных из экземпляра GitLab, используемого исключительно для консалтинговых проектов Red Hat Consulting.

Сами хакеры сообщили BleepingComputer, что осуществили атаку примерно две недели назад. Они якобы обнаружили токены аутентификации, полные URI базы данных и другую конфиденциальную информацию в коде Red Hat и CER, чтобы получить доступ к клиентской инфраструктуре. Хакерская группа также опубликовала в Telegram полный список, предположительно, украденных репозиториев GitLab и список CER с 2020 по 2025 год. Он включает такие организации и органы, как Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Центр надводных боевых действий ВМС США, Федеральное управление гражданской авиации, Палата представителей и многие другие.

Хакеры заявили, что пытались связаться с Red Hat, но не получили никакого ответа, кроме требования предоставить отчёт об уязвимости в службу безопасности. По их словам, созданный тикет