Instância do GitLab atacada levou a furto de dados

A Red Hat confirmou esta semana que uma das suas instâncias do GitLab foi atacada. Um ator malicioso tinha afirmado que tinha conseguido furtar dados sensíveis que pertencem à empresa e aos seus clientes.

Inicialmente foi reportado que os atacantes tinham tido como alvo uma instância do GitHub, mas a Red Hat clarificou que se tratou de uma instância do GitLab, especificamente uma utilizada pela equipa de consultoria da Red Hat. Terão sido furtados 570Gb de dados comprimidos de 28 mil repositórios privados.

Os dados furtados incluem códigos fonte, credenciais e configurações, assim como relatórios de clientes. Os atacantes afirmam que utilizaram a informação comprometida para ganhar acesso à infraestrutura dos clientes da Red Hat.

A SOCRadar reportou que os dados de perto de 800 clientes do Red Hat foram obtidos pelos atacantes incluem empresas como a IBM, Siemens, Verizon e Bosch, e organizações governamentais como o Departamento de Energia dos Estados Unidos, do NIST e da NSA.

“Após a deteção, lançámos uma investigação profunda, removemos o acesso da parte não autorizada, isolámos a instância e contactamos as autoridades apropriadas”, informou a Red Hat. A empresa não endereçou a afirmação feita pelos atacantes sobre a informação de outras empresas.

Numa declaração enviada à SecurityWeek, a Red Hat afirmou que, “neste momento, não há razão para acreditar que este problema de segurança impactou qualquer um dos serviços ou produtos da Red Hat e estamos altamente confiantes com a integridade da cadeia de valor do software”.