Red Hat ha confermato ufficialmente una violazione ai propri ambienti GitLab utilizzati dal team Red Hat Consulting.
Il gruppo di hacker noto come Crimson Collective ha rivendicato l’attacco, dichiarando di aver sottratto circa 570 GB di dati compressi da oltre 28.000 repository interni. Tra i file compromessi potrebbero esserci Customer Engagement Reports (CERs), contenenti informazioni tecniche sensibili, token di autenticazione e dettagli infrastrutturali relativi a progetti di consulenza.
La violazione, secondo quanto riportato, sarebbe avvenuta circa due settimane prima della comunicazione ufficiale. Red Hat ha rilevato accessi non autorizzati a un’istanza GitLab dedicata alla collaborazione interna del ramo Consulting, avviando immediatamente un’indagine approfondita. L’accesso è stato revocato, l’ambiente isolato e sono state attivate misure di hardening per prevenire ulteriori intrusioni.
Nessun impatto su prodotti Red Hat e supply chain
In una nota ufficiale, Red Hat ha rassicurato i clienti e la community open source: al momento non ci sono evidenze che la violazione abbia coinvolto altri servizi, prodotti o la supply chain del software. I canali ufficiali per il download di Red Hat Enterprise Linux e delle soluzioni correlate restano sicuri e monitorati. L’incidente è circoscritto all’ambiente GitLab utilizzato per progetti di consulenza, e non ha interessato dati personali sensibili secondo le analisi preliminari.
La società ha chiarito che l’istanza compromessa ospitava documentazione tecnica, frammenti di codice e comunicazioni interne relative a specifici progetti. Sebbene non siano stati identificati dati personali, Red Hat ha avviato un processo di notifica diretta ai clienti coinvolti, qualora emergessero elementi di rischio. L’azienda ha anche coinvolto le autorità competenti e sta collaborando con esperti di sicurezza per completare l’analisi forense.
Trasparenza e risposta rapida alla minaccia
Red Hat ha pubblicato un avviso ufficiale sul proprio sito, confermando l’incidente e illustrando le misure adottate. La risposta è stata tempestiva e orientata alla trasparenza, con l’obiettivo di proteggere la fiducia degli utenti e garantire la continuità operativa. L’azienda ha ribadito il proprio impegno verso la sicurezza e l’integrità dei sistemi, sottolineando che la protezione dei dati affidati dai clienti è una priorità assoluta.
L’incidente non è correlato alla vulnerabilità CVE-2025-10725 recentemente segnalata in Red Hat OpenShift AI, e viene trattato come un evento separato. Red Hat ha invitato i clienti a monitorare eventuali comunicazioni ufficiali e a contattare il supporto in caso di dubbi o necessità di chiarimenti. La community open source ha espresso solidarietà e apprezzamento per la gestione trasparente dell’accaduto.
