Cyhoeddodd y grŵp hacwyr Crimson Collective ei fod wedi cael mynediad i un o weinyddion GitLab mewnol Red Hat ac wedi lawrlwytho 570GB o ddata cywasgedig yn cynnwys gwybodaeth o 28 o ystorfeydd. Ymhlith pethau eraill, roedd y data a gafodd ei gyfaddawdu yn cynnwys tua 800 o Adroddiadau Ymgysylltu â Chwsmeriaid (CERs), yn cynnwys gwybodaeth gyfrinachol am lwyfannau a seilweithiau rhwydwaith cleientiaid ymgynghori Red Hat.
Mae'r sgrinluniau a'r enghreifftiau a ddarparwyd gan yr ymosodwyr yn sôn am gael data sy'n gysylltiedig â thua 800 o gwsmeriaid Red Hat, gan gynnwys Vodafone, T-Mobile, Siemens, Boeing, Bosch, 3M, Cisco, DHL, Adobe, American Express, Verizon, JPMC, HSBC, Ericsson, Merrick Bank, Telefonica, Bank of America, Delta Air Lines, Walmart, Kaiser, IBM, SWIFT, IKEA, ac AT&T, yn ogystal â'r Ganolfan Rhyfel Arwyneb Llyngesol, y Weinyddiaeth Hedfan Ffederal, yr Asiantaeth Rheoli Argyfyngau Ffederal, yr Awyrlu, yr Asiantaeth Diogelwch Genedlaethol, Swyddfa Patentau a Nodau Masnach yr Unol Daleithiau, Senedd yr Unol Daleithiau, a Thŷ Cynrychiolwyr yr Unol Daleithiau.
Dywedir bod y storfeydd a gipiwyd yn cynnwys gwybodaeth am seilwaith cwsmeriaid, ffurfweddiad, tocynnau dilysu, proffiliau VPN, data rhestr eiddo, llyfrau chwarae Ansible, gosodiadau platfform OpenShift, rhedwyr CI/CD, copïau wrth gefn, a data arall y gellid ei ddefnyddio i ymosod ar rwydweithiau mewnol cwsmeriaid. Ceisiodd yr ymosodwyr gysylltu â Red Hat i ofyn am orfodaeth, ond dim ond ymateb cyffredinol a gawsant yn gofyn iddynt gyflwyno adroddiad bregusrwydd i'r tîm diogelwch.
Cadarnhaodd Red Hat y digwyddiad diogelwch ond ni roddodd fanylion na sylwadau ar gynnwys y gollyngiad. Dim ond nodi bod y gweinydd GitLab a haciwyd wedi'i ddefnyddio gan ei adran ymgynghori a bod y cwmni wedi cymryd y camau angenrheidiol i ymchwilio ac adfer. Mae cynrychiolwyr Red Hat yn honni nad oes ganddynt unrhyw reswm i gredu bod yr hac wedi effeithio ar wasanaethau a chynhyrchion eraill y cwmni, ac eithrio un. gweinydd GitLab.
Diweddariad: Mae Red Hat wedi cyhoeddi adroddiad cychwynnol ar y digwyddiad. Nid yw'r adroddiad yn darparu manylion, ond mae'n nodi bod y cwmni wedi lansio ymchwiliad, a ddatgelodd fod unigolyn anhysbys wedi cyrchu'r gweinydd GitLab a ddefnyddiwyd ar gyfer prosiectau tîm Red Hat Consulting ac wedi lawrlwytho rhywfaint o ddata ohono.
Dywedir bod y data a lawrlwythwyd gan yr ymosodwr wedi cynnwys manylebau prosiect, samplau cod, a gwybodaeth fewnol am wasanaethau ymgynghori. Yng nghyfnod presennol dadansoddiad y digwyddiad, ni chanfuwyd unrhyw ollyngiad o ddata personol sensitif.
Ni nodir sut y cafodd yr ymosodwr fynediad i'r gweinydd GitLab, ond nodir nad oedd yr ymosodiad yn manteisio ar y bregusrwydd (CVE-2025-10725) a ddarganfuwyd ddoe yn OpenShift AI Service, sy'n caniatáu i ddefnyddiwr dilys heb freintiau, fel ymchwilydd sy'n rhedeg llyfr nodiadau Jupyter, gael breintiau gweinyddwr clwstwr, gan roi mynediad llawn iddynt i bob gwasanaeth, data a chymhwysiad sy'n rhedeg yn y clwstwr, yn ogystal â mynediad gwraidd i nodau clwstwr.
Ffynhonnell: opennet.ru
