Red Hat confirma incidente de segurança após invasores acessarem instância do GitLab

Um grupo de extorsão que se autodenomina Crimson Collective afirma ter roubado quase 570 GB de dados comprimidos de 28 mil repositórios internos de desenvolvimento, após obter acesso a uma instância do GitLab da Red Hat.

A empresa confirma a violação, esclarecendo que o incidente envolveu apenas a instância utilizada exclusivamente pelo Red Hat Consulting em projetos de consultoria, e não seu repositório no GitHub.

Os invasores, por sua vez, ressaltam que os dados obtidos incluem cerca de 800 Relatórios de Engajamento com Clientes (CERs), documentos de consultoria que frequentemente contêm detalhes de infraestrutura, dados de configuração, tokens de autenticação e outras informações sensíveis que poderiam ser exploradas para comprometer redes corporativas.

O grupo diz ainda ter encontrado tokens de autenticação, URIs completos de banco de dados e outros dados privados em códigos da Red Hat e nos próprios CERs, alegando que essas informações teriam sido utilizadas para acessar a infraestrutura de clientes.