Une des instances GitLab de Red Hat a fait l’objet d’un vol de 570 Go de données compressées provenant de 28.000 dépôts internes. Ces données incluent près de 800 rapports d’engagement client (CER) susceptibles de contenir des fichiers clients sensibles. Les CER sont des documents de consultation incluant des schémas d’architecture, des détails de configuration, des jetons d’authentification et des cartes réseau, soit un plan détaillé de l’environnement informatique d’un client.
Le groupe d’extorsion Crimson Collective revendique l’attaque sur le réseau Telegram. Les pirates ont publié des listes de fichiers et partagé des échantillons du butin. Ils affirment que les CER volés vont de 2020 à aujourd’hui et concernent de grandes organisations des secteurs public, bancaire et télécom. Et de citer des exemples de clients aux Etats-Unis : AT&T, Bank of America, T-Mobile, Costco, Walmart, l’Aviation fédérale (FAA), la Marine et la Chambre des représentants. « Nous avons accédé à une partie de l’infrastructure de certains clients de Red Hat. Nous les avons déjà avertis mais ils ont préféré nous ignorer », publie Crimson Collective sur Telegram.
« Red Hat a pris connaissance des rapports concernant un incident de sécurité lié à notre activité de conseil et nous avons pris les mesures correctives nécessaires », confirme Red Hat auprès de BleepingComputer. « La sécurité et l’intégrité de nos systèmes et des données qui nous sont confiées sont notre priorité absolue. À l’heure actuelle, nous n’avons aucune raison de croire que ce problème de sécurité affecte nos autres services ou produits Red Hat et nous avons pleinement confiance en l’intégrité de notre chaîne d’approvisionnement logicielle ».
L’enquête est en cours.