Attacke auf Red-Hat-GitLab-Instanz, Kundendaten kopiert

Angreifer hatten Zugriff auf eine GitLab-Instanz von Red Hat und konnten so auf sensible Daten zugreifen. Die Verantwortlichen versichern, dass die Angreifer mittlerweile aus dem System entfernt wurden, sie konnten aber Kundendaten kopieren.

Offizielles Statement

In einem Beitrag bestätigt Red Hat den Vorfall. Sie führen aus, dass die Angreifer Zugriff auf eine GitLab-Instanz des Consultingteams hatten. Dabei sollen die Angreifer Kundendaten, die unter anderem Codeauszüge, interne Kommunikation und bestimmte Geschäftsdaten enthalten, kopiert haben. Die betroffenen Kunden werden derzeit durch den Softwarehersteller kontaktiert.

Red Hat versichert, dass der Sicherheitsvorfall keine ihrer Produkte und Services betrifft. Die Software-Supply-Chain sei intakt und Downloads aus offiziellen Quellen sicher. Accounts und Plattformen wurden eigenen Angaben zufolge nicht kompromittiert. Wie die Attacke ablief, ist derzeit nicht bekannt. Die Untersuchungen laufen noch. Unter den Red-Hat-Kunden sind unter anderem AT&T, T-Mobile und Walmart.

Das behaupten die Angreifer

Medienberichten zufolge, etwa auf der IT-Nachrichtenwebsite Bleepingcomputer, stecken die Kriminellen von Crimson Collective hinter dem Angriff. In einer Gruppe des Messengers Telegram geben sie an, 570 GB an Daten kopiert zu haben. Darunter sind ihnen zufolge primär Customer Engagement Reports (CERs), die unter anderem Details zu Netzwerkinfrastrukturen und Zugangstokens enthalten können.

Die Angreifer geben an, Red Hat erpressen zu wollen. Ihr Kontakt wurde aber nur mit einer automatisierten Mail zum Einreichen von entdeckten Sicherheitslücken beantwortet. Weitere Details zu dem Fall sind zurzeit nicht verfügbar.

(des)