Hackers comprometeram os repositórios privados do GitLab da Red Hat. Informações de alguns clientes da Red Hat Consulting parecem ter sido roubadas. A gravidade dessa violação ainda está sob análise.
Um incidente de segurança é algo que pode acontecer com qualquer empresa. Desta vez, a empresa que sofre uma violação é a Red Hat, reconhecida por seu trabalho com Linux e soluções em nuvem. Um novo grupo criminoso cibernético que se apresenta como Crimson Collective (também conhecido como Eye Of Providence) anunciou ter invadido os repositórios privados do GitLab da Red Hat e ter furtado informações de clientes e código-fonte confidencial.
O grupo fez a declaração na última quinta-feira, por meio do Telegram, publicando capturas de tela que supostamente exibem listagens de diretórios de projetos internos da Red Hat. A empresa confirmou a ocorrência da violação.
Em comunicado, a Red Hat afirmou: “Detectamos recentemente acesso não autorizado a uma instância do GitLab, que é usada para colaboração interna das Consultorias da Red Hat em projetos selecionados. Imediatamente, iniciamos uma investigação detalhada, revogamos o acesso do invasor, isolamos a instância e informamos as autoridades. Nossa investigação, que está em andamento, revelou que um terceiro não autorizado conseguiu acessar e copiar alguns dados desta instância.”
Os hackers alegam ter transferido quase 570 GB de dados de 28.000 repositórios de desenvolvimento internos. Esses dados supostamente incluem cerca de 800 Relatórios de Engajamento com Clientes (CERs). Os CERs da Red Hat são documentos detalhados provenientes de serviços de consultoria da empresa, que contêm informações sensíveis sobre ambientes de clientes, incluindo diagramas de arquitetura, configurações de rede e tokens de autenticação. Com esses dados em mãos, o grupo afirma ter capacidade de invadir a infraestrutura de clientes downstream.
E os clientes downstream estão em risco? Ao responder a essa alegação, a Red Hat afirmou: “A instância de GitLab comprometida continha dados de engajamento de consultoria, que podem incluir, por exemplo, especificações de projetos da Red Hat, trechos de código exemplares e comunicações internas sobre serviços de consultoria. Essa instância do GitLab, em geral, não armazena dados pessoais sensíveis. Embora nossa análise esteja em andamento, até o momento, não identificamos dados pessoais sensíveis nos dados afetados.”
O grupo informou ter obtido CERs de empresas como AT&T, Bank of America e Fidelity, além de agências governamentais, incluindo o Centro de Guerra de Superfície da Marinha dos EUA, a Administração Federal de Aviação e a Câmara dos Representantes dos EUA. Em resposta, a Red Hat reiterou que esse ataque afetou apenas clientes da Red Hat Consulting. “Neste momento, não temos motivos para acreditar que essa questão de segurança impacte qualquer um de nossos outros serviços ou produtos da Red Hat, incluindo nossa cadeia de fornecimento de software ou o download do software da Red Hat por canais oficiais.”
Se você não é um cliente da Red Hat Consulting, a Red Hat assegura a todos os seus outros clientes e usuários que “não há evidências no momento que sugiram que você foi afetado por este incidente.” A Red Hat afirmou que está “ciente das alegações que estão sendo divulgadas online” e que “equipes de segurança estão ativamente revisando a situação.”
Embora o software GitLab esteja envolvido, essa violação de segurança é completamente uma questão da Red Hat, não do GitLab. Em uma declaração, o GitLab afirmou: “Não houve violação dos sistemas ou da infraestrutura gerenciados pelo GitLab. O GitLab permanece seguro e não foi afetado. O incidente refere-se à instância auto-gerenciada do GitLab Community Edition da Red Hat, nossa oferta de código aberto gratuita.” As empresas que implementam o GitLab Community Edition são responsáveis pela sua segurança; o GitLab não se responsabiliza por isso.
O Crimson Collective afirma ter extraído “dezena de gigabytes” de dados da instância auto-hospedada do GitLab da Red Hat, incluindo projetos não lançados e ferramentas relacionadas à segurança. Amostras de código-fonte ainda não apareceram em sites de vazamento, portanto, essas alegações permanecem não verificadas.
Além disso, já que todos os softwares e serviços da Red Hat são baseados em código aberto, é difícil imaginar como o acesso a seu código poderia apresentar qualquer perigo. Códigos proprietários de empresas como Apple ou Microsoft contariam uma história diferente. Mas todo o código do Red Hat Enterprise Linux (RHEL) já está disponível no Fedora e no CentOS Stream. Já sabemos exatamente o que há na receita do RHEL e como ela é elaborada.
Ainda assim, essa violação dos dados dos clientes da Red Hat prejudica a reputação da empresa. Nos últimos dois anos, mais empresas têm se preocupado com questões de segurança na cadeia de suprimentos de código aberto.
Até a última sexta-feira, a Red Hat não havia fornecido atualizações adicionais sobre a gravidade das alegações do Crimson Collective. Afinal, grupos de crimes cibernéticos frequentemente exageram ou fabricam violações para ganhar atenção. Não há dúvida de que ocorreu uma violação, mas a seriedade da situação ainda é uma questão em aberto.
Referência: ZDNET.
Posts relacionados:
Como a IA prática superou as expectativas no Summit da Red Hat 2025
Varejistas afirmam que a IA agente é a melhor forma de aumentar as vendas dos clientes.
Atualizações recentes de IA do Yelp aprimoram a conexão entre proprietários de restaurantes e clientes.
Descubra as informações sobre a nova versão da IA Grok 3 de Elon Musk
