Группа вымогателей, называющая себя Crimson Collective, заявила, что похитила почти 570 ГБ сжатых данных из 28 000 внутренних репозиториев разработки. Компания подтвердила, что действительно произошёл взлом одного из её GitLab.
Среди похищенных данных якобы находятся около 800 отчетов о взаимодействии с клиентами (Customer Engagement Reports, CER), которые могут содержать конфиденциальную информацию о сетях и платформах клиентов.
CER — это консалтинговый документ, подготавливаемый для клиентов, который часто включает сведения об инфраструктуре, данные конфигурации, токены аутентификации и другую информацию, которую можно использовать для атаки на сети клиентов.
Red Hat подтвердила, что столкнулась с инцидентом безопасности, связанным с её консалтинговым бизнесом, но не стала подтверждать заявления злоумышленников относительно похищенных репозиториев GitLab и отчетов CER.
После публикации статьи Red Hat подтвердил, что инцидент действительно связан со взломом экземпляра GitLab, используемого исключительно для Red Hat Consulting, а не GitHub.
Хотя Red Hat не ответила на дополнительные вопросы о взломе, хакеры сообщили BleepingComputer, что взлом произошел примерно две недели назад.
Они утверждают, что обнаружили в коде Red Hat и в отчетах CER токены аутентификации, полные URI баз данных и другую конфиденциальную информацию, которую якобы использовали для доступа к инфраструктуре клиентов.
Хакерская группа также опубликовала полный список директорий якобы похищенных репозиториев GitLab и список CER-отчетов с 2020 по 2025 год в Telegram.
Среди CER-отчетов упоминаются различные отрасли и известные организации, включая Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Военно-морской центр надводных вооружений США, Федеральное управление гражданской авиации, Палату представителей и многих других.
Уточнение: после публикации Red Hat подтвердил, что взломан был один из экземпляров GitLab, а не GitHub. Заголовок и статья были обновлены.
- Источник: https://www.bleepingcomputer[.]com/...ncident-after-hackers-breach-gitlab-instance/
Среди похищенных данных якобы находятся около 800 отчетов о взаимодействии с клиентами (Customer Engagement Reports, CER), которые могут содержать конфиденциальную информацию о сетях и платформах клиентов.
CER — это консалтинговый документ, подготавливаемый для клиентов, который часто включает сведения об инфраструктуре, данные конфигурации, токены аутентификации и другую информацию, которую можно использовать для атаки на сети клиентов.
Red Hat подтвердила, что столкнулась с инцидентом безопасности, связанным с её консалтинговым бизнесом, но не стала подтверждать заявления злоумышленников относительно похищенных репозиториев GitLab и отчетов CER.
После публикации статьи Red Hat подтвердил, что инцидент действительно связан со взломом экземпляра GitLab, используемого исключительно для Red Hat Consulting, а не GitHub.
Хотя Red Hat не ответила на дополнительные вопросы о взломе, хакеры сообщили BleepingComputer, что взлом произошел примерно две недели назад.
Они утверждают, что обнаружили в коде Red Hat и в отчетах CER токены аутентификации, полные URI баз данных и другую конфиденциальную информацию, которую якобы использовали для доступа к инфраструктуре клиентов.
Хакерская группа также опубликовала полный список директорий якобы похищенных репозиториев GitLab и список CER-отчетов с 2020 по 2025 год в Telegram.
Среди CER-отчетов упоминаются различные отрасли и известные организации, включая Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, Военно-морской центр надводных вооружений США, Федеральное управление гражданской авиации, Палату представителей и многих других.
Уточнение: после публикации Red Hat подтвердил, что взломан был один из экземпляров GitLab, а не GitHub. Заголовок и статья были обновлены.
- Источник: https://www.bleepingcomputer[.]com/...ncident-after-hackers-breach-gitlab-instance/