Hackerii au țintit mediul intern de colaborare al echipei de consultanță Red Hat și susțin că au sustras sute de gigabyți de date din instanțe GitLab ale companiei. Atacul, revendicat de grupul care se autointitulează Crimson Collective, a atras rapid atenția, iar Red Hat a confirmat existența unui incident de securitate legat de divizia sa de consultanță.
De la înființare, Red Hat s-a impus ca un furnizor important în domeniul software-ului open source, gestionând proiecte și coduri esențiale pentru infrastructuri IT. Recent, grupul Crimson Collective a susținut pe canalul său de Telegram că ar fi accesat 28.000 de repository-uri interne de dezvoltare și ar fi copiat aproape 570 GB de date comprimate. Conform relatărilor externe, aceasta include sute de rapoarte de tip CER, Customer Engagement Reports, care, în funcție de conținut, pot conține informații sensibile despre clienți, precum token-uri de autentificare sau detalii despre infrastructuri. Nu este o listă de cumpărături, dar nici ceva ce ai vrea să apară pe internet.
Red Hat a confirmat incidentul, precizând că datele accesate provin dintr-un GitLab folosit pentru colaborarea internă în cadrul Red Hat Consulting. Compania afirmă că a detectat accesul neautorizat, a izolat instanța afectată, a revocat accesul intrusului și a notificat autoritățile competente. Investigația este în curs și, potrivit comunicării publice, au fost implementate măsuri suplimentare de hardening pentru a restrânge orice acces viitor. Mesajul oficial subliniază că securitatea sistemelor și a datelor clienților este o prioritate și că, în prezent, nu există motive să se creadă că alte servicii sau produse Red Hat, inclusiv lanțul de livrare software, au fost compromise.
În privința impactului concret, Red Hat explică că instanța afectată conținea informații legate de proiectele de consultanță: specificații de proiect, fragmente de cod exemplu și comunicări interne referitoare la serviciile de consultanță. Compania susține că, în mod obișnuit, acea instanță nu stochează date personale sensibile și că, până în prezent, nu au identificat astfel de informații în datele expuse. Cu toate acestea, Red Hat a anunțat că va contacta direct clienții de consultanță care ar putea fi afectați, pe măsură ce analiza avansează. Pentru ceilalți clienți nu există, momentan, dovezi că ar fi fost afectați.
Crimson Collective afirmă că breșa ar fi avut loc acum aproximativ două săptămâni, însă Red Hat nu a furnizat un calendar detaliat privind momentul exact al incidentului. De asemenea, compania a ținut să precizeze că acest eveniment nu are legătură cu o vulnerabilitate OpenShift AI anunțată recent, identificată ca CVE-2025-10725, deci nu sunt două evenimente legate între ele, doar o coincidență de moment nefericită.
Comunicatul oficial de securitate publicat pe site-ul Red Hat oferă o descriere succintă a pașilor întreprinși și așteptărilor: izolarea instanței, revocarea accesului neautorizat, continuarea investigației și notificarea clienților potențial afectați. În mod rezonabil, compania se concentrează pe determinarea exactă a naturii datelor copiate și pe contactarea directă a părților implicate, în locul unor anunțuri generale care ar putea lăsa loc de interpretări.
Incidentul readuce în discuție cât de expuse pot fi chiar și organizațiile bine finanțate atunci când anumite medii de dezvoltare sau colaborare nu sunt suficient protejate. Multe companii își gestionează codul și documentația pe platforme precum GitLab sau GitHub; când setările, permisiunile sau controalele de acces nu sunt corect configurate, consecințele pot însemna expunerea informațiilor sensibile despre clienți sau arhitecturi IT. Pe de altă parte, reacția promptă, detecție, izolare, notificare, rămâne factorul cheie care atenuează impactul.
Red Hat continuă să comunice direct cu clienții de consultanță care ar putea fi afectați și își duce mai departe investigația. În paralel, acest caz reprezintă un memento pentru organizațiile care folosesc repo-uri interne: gestionarea accesului și a permisiunilor, monitorizarea activă și hardening-ul mediilor de colaborare sunt practici esențiale. După cum indică cifrele invocate, 28.000 de repository-uri și aproape 570 GB, amploarea potențială a unui astfel de incident poate fi semnificativă, chiar și când nu sunt vizate produsele centrale ale unei companii.
Red Hat menționează în mod explicit numărul de repository-uri și volumul de date în raportări. Ce măsuri crezi că ar trebui să ia firmele care gestionează cod și documentație internă pentru a diminua riscul unor breșe similare?
Fii primul care comentează