Red Hat geeft update over lek in GitLab-omgeving

In dit artikel:

Crimson Collective zegt ruim 570 GB aan data van Red Hat te hebben buitgemaakt, waaronder informatie uit zo’n 28.000 interne projecten en ongeveer 800 Customer Engagement Reports (CER’s). Volgens de groep vond de inbraak ongeveer twee weken geleden plaats; op Telegram plaatsten de hackers een directorylijst van gestolen GitHub-repositories en een overzicht van CER’s uit de periode 2020–2025.

CER’s bevatten volgens berichten gedetailleerde infrastructuur- en configuratiegegevens, authenticatiesleutels en database-URI’s. Die data kan worden misbruikt om toegang te krijgen tot netwerken van klanten. De door Crimson Collective genoemde lijst zou klanten uit uiteenlopende sectoren betreffen, met namen als Bank of America, T‑Mobile, AT&T, Fidelity en Walmart.

De hackers zeggen geprobeerd te hebben Red Hat af te persen, maar ontvingen alleen een standaardverzoek om een kwetsbaarheidsmelding. Ze melden dat hun ticket meerdere keren intern is doorgestuurd, onder meer naar juridische en security-teams. De groep claimt ook betrokken te zijn geweest bij een korte vandalisering van een Nintendo-pagina, eerder gemeld.

Red Hat heeft het beveiligingsincident bevestigd, maar geeft geen details over de specifieke claims rond repositories en klantrapporten. Het bedrijf stelt geen aanwijzingen te zien dat andere Red Hat‑diensten of -producten geraakt zijn en benadrukt dat het vertrouwen in de integriteit van de softwareleveringsketen hoog is. Klanten wordt impliciet geraakt doordat gevoelige sleutels en configuraties zijn genoemd; het raadzaamste vervolg voor getroffen organisaties is om hun sleutels en toegangsmechanismen te herzien en verdachte activiteiten op hun omgevingen te monitoren.