Компания Red Hat в четверг подтвердила, что злоумышленник получил доступ к экземпляру GitLab, используемому её консалтинговой командой, и похитил из него данные, что привело к раскрытию некоторых данных клиентов. Компания-разработчик программного обеспечения с открытым исходным кодом, дочерняя компания IBM, заявила, что утечка локализована, и ведётся расследование атаки.
«После обнаружения мы незамедлительно провели тщательное расследование, закрыли доступ неавторизованному лицу, изолировали экземпляр и связались с соответствующими органами», — говорится в обновлении безопасности Red Hat . «В ходе продолжающегося расследования было установлено, что неавторизованное третье лицо получило доступ к некоторым данным этого экземпляра и скопировало их».
Компания Red Hat заявила, что скомпрометированный экземпляр GitLab содержал работу, связанную с консультационными услугами для некоторых клиентов, включая спецификации проектов, примеры фрагментов кода и внутреннюю переписку о консультационных услугах.
«Этот экземпляр GitLab обычно не хранит конфиденциальные персональные данные», — заявила Red Hat. «Хотя наш анализ продолжается, на данный момент мы не обнаружили конфиденциальных персональных данных среди затронутых данных».
GitLab подчеркнула, что инцидент затронул самоуправляемый экземпляр бесплатной версии GitLab Community Edition. «Нарушений в управляемых системах или инфраструктуре GitLab не было. GitLab остаётся в безопасности и не затронут», — заявил представитель GitLab.
«Клиенты, которые развертывают бесплатные, самостоятельно управляемые экземпляры в своей собственной инфраструктуре, несут ответственность за безопасность своих экземпляров, включая установку исправлений безопасности, настройку контроля доступа и обслуживание», — добавил представитель.
Киберпреступная группировка Crimson Collective взяла на себя ответственность за атаку, заявив, что похитила более 28 000 репозиториев из GitLab компании Red Hat. Группа опубликовала в Telegram структуру каталогов, в которой перечислены названия сотен компаний, пострадавших, по её утверждению, от атаки.
Центр кибербезопасности Бельгии опубликовал в четверг предупреждение , в котором назвал нарушение высоким риском, поскольку оно потенциально может привести к раскрытию конфиденциальной информации, включая учетные данные, токены и данные о конфигурации сети, переданные консалтинговой группе Red Hat.
«У нас нет оснований полагать, что проблема безопасности повлияет на какие-либо другие наши услуги или продукты Red Hat, и мы полностью уверены в целостности нашей цепочки поставок программного обеспечения», — заявил представитель компании.
Компания заявила, что потенциальное воздействие уязвимости ограничено клиентами Red Hat Consulting, добавив, что те, кого это коснется, будут уведомлены напрямую.
«Red Hat крайне серьезно относится к безопасности и целостности наших систем и доверенных нам данных, и мы решаем эту проблему как наивысший приоритет», — заявили в компании.
Red Hat не сообщила, когда именно было обнаружено вторжение, но заявила, что были приняты дополнительные меры по защите для предотвращения дальнейшего доступа.
«После обнаружения мы незамедлительно провели тщательное расследование, закрыли доступ неавторизованному лицу, изолировали экземпляр и связались с соответствующими органами», — говорится в обновлении безопасности Red Hat . «В ходе продолжающегося расследования было установлено, что неавторизованное третье лицо получило доступ к некоторым данным этого экземпляра и скопировало их».
Компания Red Hat заявила, что скомпрометированный экземпляр GitLab содержал работу, связанную с консультационными услугами для некоторых клиентов, включая спецификации проектов, примеры фрагментов кода и внутреннюю переписку о консультационных услугах.
«Этот экземпляр GitLab обычно не хранит конфиденциальные персональные данные», — заявила Red Hat. «Хотя наш анализ продолжается, на данный момент мы не обнаружили конфиденциальных персональных данных среди затронутых данных».
GitLab подчеркнула, что инцидент затронул самоуправляемый экземпляр бесплатной версии GitLab Community Edition. «Нарушений в управляемых системах или инфраструктуре GitLab не было. GitLab остаётся в безопасности и не затронут», — заявил представитель GitLab.
«Клиенты, которые развертывают бесплатные, самостоятельно управляемые экземпляры в своей собственной инфраструктуре, несут ответственность за безопасность своих экземпляров, включая установку исправлений безопасности, настройку контроля доступа и обслуживание», — добавил представитель.
Киберпреступная группировка Crimson Collective взяла на себя ответственность за атаку, заявив, что похитила более 28 000 репозиториев из GitLab компании Red Hat. Группа опубликовала в Telegram структуру каталогов, в которой перечислены названия сотен компаний, пострадавших, по её утверждению, от атаки.
Центр кибербезопасности Бельгии опубликовал в четверг предупреждение , в котором назвал нарушение высоким риском, поскольку оно потенциально может привести к раскрытию конфиденциальной информации, включая учетные данные, токены и данные о конфигурации сети, переданные консалтинговой группе Red Hat.
«У нас нет оснований полагать, что проблема безопасности повлияет на какие-либо другие наши услуги или продукты Red Hat, и мы полностью уверены в целостности нашей цепочки поставок программного обеспечения», — заявил представитель компании.
Компания заявила, что потенциальное воздействие уязвимости ограничено клиентами Red Hat Consulting, добавив, что те, кого это коснется, будут уведомлены напрямую.
«Red Hat крайне серьезно относится к безопасности и целостности наших систем и доверенных нам данных, и мы решаем эту проблему как наивысший приоритет», — заявили в компании.
Red Hat не сообщила, когда именно было обнаружено вторжение, но заявила, что были приняты дополнительные меры по защите для предотвращения дальнейшего доступа.
