Red Hat сообщила о взломе внутреннего сервера GitLab

Компания Red Hat официально признала факт кибератаки на свой внутренний GitLab-сервер, применяемый в рамках консалтинговой деятельности. Хакеры из группировки Crimson Collective утверждают, что получили доступ к почти 570 гигабайтам информации, охватывающей около 28 тысяч внутренних репозиториев и содержащей свыше 800 отчётов о взаимодействии с клиентами (CER).

По информации злоумышленников, среди похищенных данных оказались конфиденциальные сведения об инфраструктуре, конфигурационные файлы, токены аутентификации и другая чувствительная информация, которая потенциально может быть использована для атак на сети клиентов Red Hat. Среди пострадавших организаций названы крупные компании и государственные учреждения, включая Bank of America, T-Mobile, AT&T, Mayo Clinic, Walmart, Федеральное управление гражданской авиации США и другие.

Хакеры заявили, что пытались установить контакт с Red Hat для уведомления об обнаруженных уязвимостях, однако получили только автоматизированные ответы и направлялись по разным отделам без конкретных действий со стороны компании.

В ответ представители Red Hat сообщили, что сразу после выявления инцидента были предприняты меры по ограничению доступа, изоляции сервера и начато комплексное расследование инцидента с привлечением компетентных органов. Компания подтверждает, что утечка действительно была связана с экземпляром GitLab, который используется исключительно для проектов Red Hat Consulting, и подчёркивает, что на текущий момент нет подтверждений компрометации других сервисов или продуктов фирмы.

Также Red Hat указывает, что большинство утекших отчётов CER не содержат персональных данных, однако компания уже приступила к информированию затронутых клиентов о произошедшем. В свою очередь представители GitLab отметили, что инцидент не затронул основную платформу и учётные записи GitLab на стороне клиентов, так как речь идёт об отдельном самообслуживаемом экземпляре Community Edition.