Hackers stelen 570 GB aan klantgegevens uit 28.000 repositories van GitLab Consulting.
Red Hat bevestigde in een blogpost dat hackers toegang hebben gekregen tot een GitLab-instance van de Consulting-divisie, waarbij data van interne projecten is buitgemaakt. Volgens de aanvallers, die zich Crimson Collective noemen, gaat het om bijna 570 GB aan data uit 28.000 repositories.
Klantrapporten
In de gestolen data zouden ook zo’n 800 Customer Engagement Reports (CER’s) zitten. Deze documenten bevatten vaak gevoelige informatie over klantinfrastructuren, zoals configuraties, authenticatietokens en databasegegevens, die in theorie misbruikt zouden kunnen worden om netwerken van klanten te compromitteren.
“We hebben nu aanvullende maatregelen genomen om verdere toegang te voorkomen en het probleem onder controle te krijgen.”
Red Hat
Onder de bedrijven of organisaties die in de gepubliceerde bestandslijsten worden genoemd, bevinden zich grote namen zoals Bank of America, T-Mobile, Walmart, de FAA en het Amerikaanse Huis van Afgevaardigden. Die bedrijven worden nu gecontacteerd om te zien welk info blootgesteld zou kunnen worden.
Red Hat: ‘alleen Consulting geraakt’
Red Hat benadrukt dat het incident geen impact heeft op de software supply chain of andere Red Hat-producten. “We hebben de toegang van de aanvallers verwijderd, de instance geïsoleerd en extra beveiligingsmaatregelen doorgevoerd,” aldus het bedrijf in een verklaring.
De GitLab-omgeving werd enkel gebruikt voor samenwerking bij specifieke consultancytaken. Red Hat erkent dat CER’s zijn gekopieerd, maar stelt dat die geen persoonsgegevens bevatten.
Geen gehoor voor afpersingspoging
De hackers beweerden dat ze het bedrijf probeerden af te persen. Ze kregen echter alleen maar een standaardantwoord met het verzoek een kwetsbaarheidsrapport in te dienen. Ondertussen plaatsten ze een lijst van de gestolen data op Telegram, schrijft Bleeping Computer.