Red Hat bekræfter hack af GitLab-instans — data er stjålet
I en nylig udmelding har Red Hat bekræftet, at en af deres GitLab-instanser blev hacket, og at angriberne stjal data. Ifølge trusselgruppen “Crimson Collective” omfatter det kompromitterede materiale hele 570 GB komprimeret data fra ca. 28.000 private repositories. Angriberne hævder, at det stjålne datasæt indeholder kildekode, login-oplysninger, hemmeligheder (secrets), konfigurationer og rapporter om kundesamarbejder (CERs).
Ifølge rapporter blev data fra helt op til 800 af Red Hats kunder kompromitteret. Blandt dem nævnes store aktører som IBM, Siemens, Verizon, Bosch samt offentlige myndigheder som det amerikanske Energy Department, NIST og NSA.
Hvad gjorde Red Hat – og hvad er status?
Red Hat har forklaret, at den berørte GitLab-instans blev brugt til intern samarbejde i deres konsulentdivision (“Red Hat Consulting”). Så snart indtrængen blev opdaget, igangsatte selskabet en undersøgelse, isolerede den kompromitterede instans og fjernede angribernes adgang. Ifølge deres udsagn ser det ikke ud til, at personfølsomme data er blevet eksponeret, og de har ikke fundet beviser for, at andre Red Hat-tjenester eller deres softwareforsyningskæde skulle være påvirket.
Red Hat har ikke kommenteret nærmere på påstande om, at angriberne fik adgang til kunders infrastruktur, men eksperter påpeger, at sådanne påstande ofte overdrives for at lægge pres på offeret.
GitLab selv: ingen indtrængen i deres systemer
GitLab har udtalt, at deres egne systemer (der drives af GitLab selv) ikke er kompromitterede — hændelsen vedrører udelukkende Red Hats selvadministrerede GitLab-instans (Community Edition), som Red Hat selv er ansvarlig for at sikre. De opfordrer alle, der kører selvadministrerede GitLab-instanser, til at opdatere til nyeste version og følge sikkerhedsanbefalinger og best practices.
Ikke relateret til nyere sårbarhed
Der har været spekulationer om, hvorvidt dette hackerangreb kunne hænge sammen med en nylig offentliggjort sårbarhed i Red Hats Openshift AI-tjeneste (hvor en angiver med lav privilegium kunne opnå fulde administratorrettigheder). Red Hat har dog afvist, at de to hændelser har forbindelse.
Kilde: SecurityWeek – “Red Hat Confirms GitLab Instance Hack, Data Theft” SecurityWeek
