.png)
há 5 dias
9
A Red Hat confirmou nesta quinta-feira (2) que uma de suas instâncias do GitLab foi comprometida, após um grupo hacker chamado Crimson Collective alegar ter roubado cerca de 570 GB de dados, incluindo 28 mil repositórios privados. Os arquivos obtidos conteriam códigos-fonte, credenciais, segredos de configuração e relatórios de engajamento com clientes corporativos.
Leia também
Falso Microsoft Teams instala backdoor Oyster
Selbetti lança SOC em ampliação de serviços gerenciados
Segundo a empresa, o ataque atingiu especificamente a instância utilizada pela equipe de consultoria da Red Hat, e não o GitHub, como inicialmente divulgado. Após detectar a invasão, a companhia isolou o ambiente, removeu o acesso não autorizado e notificou as autoridades competentes. A investigação ainda está em andamento.
O grupo criminoso afirmou ter obtido informações que possibilitaram acesso à infraestrutura de clientes da Red Hat, incluindo organizações como IBM, Siemens, Verizon, Bosch e órgãos do governo dos EUA – entre eles o Departamento de Energia, o NIST e a NSA. A Red Hat, contudo, não confirmou essa alegação e destacou que os dados expostos se limitam a trechos de código de exemplo, especificações de projetos e comunicações internas, sem evidências de comprometimento de informações pessoais.
A tentativa de extorsão contra a empresa não obteve sucesso, de acordo com fontes da International Cyber Digest. A Red Hat assegurou ainda que seus demais serviços e produtos não foram afetados e que a cadeia de fornecimento de software permanece íntegra.
Em nota, o GitLab esclareceu que não houve violação em sua infraestrutura principal. O incidente ocorreu em uma instância autogerenciada da versão Community Edition, cuja segurança é de responsabilidade do cliente. O GitLab reforçou a importância de manter as instâncias atualizadas e aplicar as recomendações de segurança disponíveis em seu manual técnico.
English (US) · 
Portuguese (BR) ·