Red Hat confirme le vol de données dans l’environnement GitLab Consulting

Red Hat confirme le vol de données dans l’environnement GitLab Consulting

Des pirates informatiques volent 570 Go de données clients dans 28 000 dépôts de GitLab Consulting.

Red Hat a confirmé dans un billet de blog que des pirates informatiques ont accédé à une instance GitLab de la division Consulting, volant des données de projets internes. Selon les attaquants, qui se font appeler Crimson Collective, il s’agirait de près de 570 Go de données provenant de 28 000 dépôts.

Rapports clients

Les données volées contiendraient également environ 800 Customer Engagement Reports (CER). Ces documents contiennent souvent des informations sensibles sur les infrastructures des clients, telles que des configurations, des jetons d’authentification et des données de base de données, qui pourraient théoriquement être utilisées pour compromettre les réseaux des clients.

« Nous avons maintenant pris des mesures supplémentaires pour empêcher tout autre accès et maîtriser le problème. »

Red Hat

Parmi les entreprises ou organisations mentionnées dans les listes de fichiers publiées figurent de grands noms tels que Bank of America, T-Mobile, Walmart, la FAA et la Chambre des représentants des États-Unis. Ces entreprises sont maintenant contactées pour déterminer quelles informations pourraient avoir été exposées.

Red Hat : ‘seul Consulting est touché’

Red Hat souligne que l’incident n’a pas d’impact sur la chaîne d’approvisionnement logiciel ou d’autres produits Red Hat. « Nous avons supprimé l’accès des attaquants, isolé l’instance et mis en place des mesures de sécurité supplémentaires », a déclaré l’entreprise dans un communiqué.

L’environnement GitLab était uniquement utilisé pour la collaboration sur des tâches de conseil spécifiques. Red Hat reconnaît que des CER ont été copiés, mais affirme qu’ils ne contiennent pas de données personnelles.

Pas de réponse à la tentative de chantage

Les pirates ont affirmé avoir tenté de faire chanter l’entreprise. Cependant, ils n’ont reçu qu’une réponse standard leur demandant de soumettre un rapport de vulnérabilité. Entre-temps, ils ont publié une liste des données volées sur Telegram, rapporte Bleeping Computer.