ハッカーがRed HatのGitLabのコンサルティングから 570GBの機密データを盗んだ その中にはBank of Americaや米海軍などの大企業の情報も含まれていた Hackers stole 570GB of sensitive data from Red Hat’s consulting GitLab, including info from major firms like Bank of America and the U.S. Navy.

クリムソン・コレクティブというハッキンググループは レッドハットのGitLabインスタンスに侵入し, 28,000以上のプロジェクトから 570GBのデータを盗んだと主張しています. その中には,Bank of America,US Navy,T-Mobileなどの主要組織からの機密の顧客レポートや技術的な詳細が含まれています. A hacking group named the Crimson Collective claims to have breached Red Hat’s consulting GitLab instance, stealing 570GB of data from over 28,000 projects, including sensitive client reports and technical details from major organizations like Bank of America, the U.S. Navy, and T-Mobile. 盗難データには,インフラ図,認証トークン,CI/CDファイルを含むと伝えられている. The stolen data reportedly includes infrastructure diagrams, authentication tokens, and CI/CD files. Red Hatは,非コアコンサルティング環境で漏えいが起きたことを確認し,影響を受けたシステムは孤立しており,影響を受けた顧客に通知する一方で,法医調査を実施していると述べた. Red Hat confirmed the breach occurred in a non-core consulting environment, stated the affected system is isolated, and is conducting a forensic investigation while notifying impacted customers. 会社は,この事件がレッドハットエンタープライズ・Linuxなどのコア製品に影響しないことを強調した. The company emphasized the incident does not affect its core products like Red Hat Enterprise Linux. この違反行為は、不正な開発の再提供や潜在的な供給の脅迫によるリスクの増加を強調し、専門家は、露出したシステム詳細を使って攻撃の可能性について警告している。 The breach highlights growing risks from misconfigured development repositories and potential supply-chain threats, with experts warning of possible targeted attacks using exposed system details.