Red Hat заявила о взломе внутреннего GitLab-сервера компании. Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки.
Эти данные, предположительно, включают около 800 отчётов о взаимодействии с клиентами (CER), которые могут содержать конфиденциальную информацию, в том числе сведения об инфраструктуре, данные конфигурации, токены аутентификации и т. д., что можно использовать для взлома сетей клиентов.
Изначально Red Hat заявила, что столкнулась с инцидентом безопасности, связанным с консалтинговым бизнесом. Там отметили, что пока нет оснований полагать, будто эта проблема безопасности затрагивает какие-либо другие сервисы или продукты.
Теперь же компания подтвердила, что инцидент безопасности был связан с утечкой данных из экземпляра GitLab, используемого исключительно для консалтинговых проектов Red Hat Consulting.
Сами хакеры сообщили BleepingComputer, что осуществили атаку примерно две недели назад. Они якобы обнаружили токены аутентификации, полные URI базы данных и другую конфиденциальную информацию в коде Red Hat и CER, чтобы получить доступ к клиентской инфраструктуре. Хакерская группа также опубликовала в Telegram полный список, предположительно, украденных репозиториев GitLab и список CER с 2020 по 2025 год. Он включает такие организации и органы, как Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Центр надводных боевых действий ВМС США, Федеральное управление гражданской авиации, Палата представителей и многие другие.
Хакеры заявили, что пытались связаться с Red Hat, но не получили никакого ответа, кроме требования предоставить отчёт об уязвимости в службу безопасности. По их словам, созданный тикет неоднократно перенаправлялся другим лицам, включая сотрудников юридического отдела и службы безопасности компании.
В компании же заявили BleepingComputer: «После обнаружения утечки мы незамедлительно начали тщательное расследование, закрыли доступ неавторизованному лицу, изолировали экземпляр и связались с соответствующими органами. Наше расследование, которое продолжается, показало, что несанкционированная третья сторона получила доступ к некоторым данным этого экземпляра и скопировала их. Мы внедрили дополнительные меры защиты, призванные предотвратить дальнейший доступ и локализовать проблему».
Red Hat подтвердила, что в инциденте содержались отчёты CER, но отметила, что документы, как правило, не предлагают персональной информации. В настоящее время компания связывается с пострадавшими клиентами.
В GitLab сообщили, что платформа или учётные записи не были скомпрометированы, подчеркнув, что инцидент затронул только самоуправляемый экземпляр Community Edition, а клиенты сами несут ответственность за безопасность этих установок.
Ранее Red Hat представила инициативу Red Hat Enterprise Linux for Business Developers по бесплатному использованию дистрибутива Red Hat Enterprise Linux 10 на предприятиях с целью разработки и тестирования приложений. Каждому участнику программы Red Hat Developer предоставляется возможность бесплатно запустить до 25 экземпляров дистрибутива в тестовых средах.
Источник: habr.com