Les pirates ont volé 570 Go de données sensibles de Red Hats consultant GitLab, y compris des informations de grandes entreprises comme la Banque d'Amérique et la marine américaine. Hackers stole 570GB of sensitive data from Red Hat’s consulting GitLab, including info from major firms like Bank of America and the U.S. Navy.

Un groupe de piratage nommé Crimson Collective affirme avoir violé l'instance GitLab de consultation de Red Hat, volant 570 Go de données de plus de 28 000 projets, y compris des rapports clients sensibles et des détails techniques d'organisations majeures comme Bank of America, la marine américaine et T-Mobile. A hacking group named the Crimson Collective claims to have breached Red Hat’s consulting GitLab instance, stealing 570GB of data from over 28,000 projects, including sensitive client reports and technical details from major organizations like Bank of America, the U.S. Navy, and T-Mobile. Les données volées comprennent des diagrammes d'infrastructure, des jetons d'authentification et des fichiers CI/CD. The stolen data reportedly includes infrastructure diagrams, authentication tokens, and CI/CD files. Red Hat a confirmé que la brèche s'est produite dans un environnement de consultation non essentiel, a déclaré que le système touché est isolé et mène une enquête médico-légale tout en avisant les clients touchés. Red Hat confirmed the breach occurred in a non-core consulting environment, stated the affected system is isolated, and is conducting a forensic investigation while notifying impacted customers. La société a souligné que l'incident n'affecte pas ses produits de base comme Red Hat Enterprise Linux. The company emphasized the incident does not affect its core products like Red Hat Enterprise Linux. La brèche met en évidence les risques croissants liés aux dépôts de développement mal configurés et aux menaces potentielles de la chaîne d'approvisionnement, les experts avertissant les éventuels attentats ciblés en utilisant des détails de système exposés. The breach highlights growing risks from misconfigured development repositories and potential supply-chain threats, with experts warning of possible targeted attacks using exposed system details.