Hackers roubaram 570 GB de dados confidenciais da consultoria GitLab da Red Hat, incluindo informações de grandes empresas como o Bank of America e a Marinha dos EUA. Hackers stole 570GB of sensitive data from Red Hat’s consulting GitLab, including info from major firms like Bank of America and the U.S. Navy.

Um grupo de hackers chamado Crimson Collective alega ter violado a instância de consultoria da Red Hat, GitLab, roubando 570 GB de dados de mais de 28.000 projetos, incluindo relatórios de clientes sensíveis e detalhes técnicos de grandes organizações como Bank of America, Marinha dos EUA e T-Mobile. A hacking group named the Crimson Collective claims to have breached Red Hat’s consulting GitLab instance, stealing 570GB of data from over 28,000 projects, including sensitive client reports and technical details from major organizations like Bank of America, the U.S. Navy, and T-Mobile. Os dados roubados incluem supostamente diagramas de infraestrutura, tokens de autenticação e arquivos CI / CD. The stolen data reportedly includes infrastructure diagrams, authentication tokens, and CI/CD files. A Red Hat confirmou que a violação ocorreu em um ambiente de consultoria não-core, afirmou que o sistema afetado está isolado e está conduzindo uma investigação forense ao notificar os clientes afetados. Red Hat confirmed the breach occurred in a non-core consulting environment, stated the affected system is isolated, and is conducting a forensic investigation while notifying impacted customers. A empresa enfatizou que o incidente não afeta seus principais produtos, como o Red Hat Enterprise Linux. The company emphasized the incident does not affect its core products like Red Hat Enterprise Linux. A violação destaca os riscos crescentes de repositórios de desenvolvimento mal configurados e ameaças potenciais da cadeia de suprimentos, com especialistas alertando sobre possíveis ataques direcionados usando detalhes do sistema expostos. The breach highlights growing risks from misconfigured development repositories and potential supply-chain threats, with experts warning of possible targeted attacks using exposed system details.