Interní server GitLab společnosti Red Hat byl napaden hackery.

Hackerská skupina Crimson Collective oznámila, že získala přístup k jednomu z interních serverů GitLab společnosti Red Hat a stáhla 570 GB komprimovaných dat obsahujících informace z 28 000 repozitářů. Mezi kompromitovanými daty bylo mimo jiné přibližně 800 zpráv o zapojení zákazníků (CER), které obsahovaly důvěrné informace o platformách a síťových infrastrukturách konzultačních klientů společnosti Red Hat.

Snímky obrazovky a příklady poskytnuté útočníky zmiňují získání dat týkajících se přibližně 800 zákazníků Red Hatu, včetně společností Vodafone, T-Mobile, Siemens, Boeing, Bosch, 3M, Cisco, DHL, Adobe, American Express, Verizon, JPMC, HSBC, Ericsson, Merrick Bank, Telefonica, Bank of America, Delta Air Lines, Walmart, Kaiser, IBM, SWIFT, IKEA a AT&T, a také údajů Námořního centra pro povrchové boje, Federálního úřadu pro letectví, Federální agentury pro řešení mimořádných událostí, letectva, Národní bezpečnostní agentury, Úřadu pro patenty a ochranné známky USA, Senátu USA a Sněmovny reprezentantů USA.

Zachycené repozitáře údajně obsahují informace o zákaznické infrastruktuře, konfiguraci, autentizačních tokenech a profilech. VPN, data o inventáři, playbooky Ansible, nastavení platformy OpenShift, spouštěče CI/CD, zálohy a další data, která by mohla být použita k útoku na interní sítě zákazníků. Útočníci se pokusili kontaktovat Red Hat s žádostí o vydírání, ale obdrželi pouze standardní odpověď s žádostí o zaslání hlášení o zranitelnosti jejich bezpečnostnímu týmu.

Společnost Red Hat bezpečnostní incident potvrdila, ale neposkytla podrobnosti ani se k obsahu úniku nevyjádřila. Uvedla pouze, že napadený server GitLab používala její konzultační divize a že společnost podnikla nezbytné kroky k vyšetření a obnovení bezpečnosti. Zástupci společnosti Red Hat tvrdí, že nemají důvod se domnívat, že napadení ovlivnilo i jiné služby a produkty společnosti, s výjimkou jednoho. server GitLab.

Aktualizace: Společnost Red Hat zveřejnila první zprávu o incidentu. Zpráva neposkytuje podrobnosti, ale uvádí, že společnost zahájila vyšetřování, které odhalilo, že neznámá osoba přistupovala k serveru GitLab používanému pro projekty konzultačního týmu Red Hat a stáhla z něj některá data.

Data stažená útočníkem údajně obsahovala specifikace projektů, ukázky kódu a interní informace o konzultačních službách. V současné fázi analýzy incidentu nebyl zjištěn žádný únik citlivých osobních údajů.

Není specifikováno, jak útočník získal přístup k serveru GitLab, ale je naznačeno, že útok nezneužil zranitelnost (CVE-2025-10725) objevenou včera ve službě OpenShift AI Service, která umožňuje ověřenému neoprávněnému uživateli, například výzkumníkovi s notebookem Jupyter, získat oprávnění správce clusteru, což mu dává plný přístup ke všem službám, datům a aplikacím spuštěným v clusteru, a také root přístup k uzlům clusteru.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster