Il-grupp ta' hackers Crimson Collective ħabbar li kiseb aċċess għal wieħed mis-servers interni tal-GitLab ta' Red Hat u niżżel 570GB ta' dejta kkompressata li fiha informazzjoni minn 28 repożitorju. Fost affarijiet oħra, id-dejta kompromessa inkludiet madwar 800 Rapport dwar l-Involviment tal-Klijenti (CERs), li fihom informazzjoni kunfidenzjali dwar il-pjattaformi u l-infrastrutturi tan-netwerk tal-klijenti ta' konsulenza ta' Red Hat.
L-iskrinshots u l-eżempji pprovduti mill-attakkanti jsemmu l-kisba ta’ dejta relatata ma’ madwar 800 klijent ta’ Red Hat, inklużi Vodafone, T-Mobile, Siemens, Boeing, Bosch, 3M, Cisco, DHL, Adobe, American Express, Verizon, JPMC, HSBC, Ericsson, Merrick Bank, Telefonica, Bank of America, Delta Air Lines, Walmart, Kaiser, IBM, SWIFT, IKEA, u AT&T, kif ukoll in-Naval Surface Warfare Center, l-Amministrazzjoni Federali tal-Avjazzjoni, l-Aġenzija Federali għall-Ġestjoni tal-Emerġenzi, il-Forza tal-Ajru, l-Aġenzija tas-Sigurtà Nazzjonali, l-Uffiċċju tal-Brevetti u t-Trademarks tal-Istati Uniti, is-Senat tal-Istati Uniti, u l-Kamra tad-Deputati tal-Istati Uniti.
Jingħad li r-repożitorji maqbuda fihom informazzjoni dwar l-infrastruttura tal-klijent, il-konfigurazzjoni, it-tokens tal-awtentikazzjoni, il-profili VPN, dejta tal-inventarju, playbooks ta' Ansible, settings tal-pjattaforma OpenShift, runners tas-CI/CD, backups, u dejta oħra li tista' tintuża biex jiġu attakkati n-netwerks interni tal-klijenti. L-attakkanti ppruvaw jikkuntattjaw lil Red Hat għal estorsjoni, iżda rċevew biss tweġiba boilerplate li talbithom jissottomettu rapport dwar il-vulnerabbiltà lit-tim tas-sigurtà.
Red Hat ikkonfermat l-inċident tas-sigurtà iżda ma pprovdietx dettalji jew kummenti dwar il-kontenut tat-tnixxija. Iddikjarat biss li s-server GitLab li ġie hacked intuża mid-diviżjoni tal-konsulenza tagħha u li l-kumpanija ħadet il-passi meħtieġa biex tinvestiga u tirkupra. Ir-rappreżentanti ta’ Red Hat isostnu li m’għandhom l-ebda raġuni biex jemmnu li l-hack affettwa servizzi u prodotti oħra tal-kumpanija, ħlief għal wieħed. server GitLab.
Aġġornament: Red Hat ippubblikat rapport inizjali dwar l-inċident. Ir-rapport ma jipprovdix dettalji, iżda jiddikjara li l-kumpanija nediet investigazzjoni, li żvelat li individwu mhux magħruf aċċessa s-server GitLab użat għall-proġetti tat-tim ta' Red Hat Consulting u niżżel xi dejta minnu.
Jingħad li d-dejta li tniżżlet l-attakkant kien fiha speċifikazzjonijiet tal-proġett, kampjuni tal-kodiċi, u informazzjoni interna dwar servizzi ta’ konsulenza. Fl-istadju attwali tal-analiżi tal-inċident, ma ġiet identifikata l-ebda tnixxija ta’ dejta personali sensittiva.
Mhuwiex speċifikat kif l-attakkant kiseb aċċess għas-server tal-GitLab, iżda huwa indikat li l-attakk ma sfruttax il-vulnerabbiltà (CVE-2025-10725) skoperta lbieraħ f'OpenShift AI Service, li tippermetti lil utent awtentikat mhux privileġġjat, bħal riċerkatur li jħaddem notebook Jupyter, jikseb privileġġi ta' amministratur tal-cluster, u jagħtih aċċess sħiħ għas-servizzi, id-dejta u l-applikazzjonijiet kollha li jaħdmu fil-cluster, kif ukoll aċċess bħala root għan-nodi tal-cluster.
Sors: opennet.ru
