Hackers stole 570GB of sensitive data from Red Hat’s consulting GitLab, including info from major firms like Bank of America and the U.S. Navy. Los hackers robaron 570 GB de datos confidenciales de la consultora GitLab de Red Hat, incluida información de grandes empresas como Bank of America y la Armada de los Estados Unidos.

A hacking group named the Crimson Collective claims to have breached Red Hat’s consulting GitLab instance, stealing 570GB of data from over 28,000 projects, including sensitive client reports and technical details from major organizations like Bank of America, the U.S. Navy, and T-Mobile. Un grupo de hackers llamado Crimson Collective afirma haber violado la instancia GitLab de consultoría de Red Hat, robando 570 GB de datos de más de 28,000 proyectos, incluidos informes confidenciales de clientes y detalles técnicos de organizaciones importantes como Bank of America, la Armada de los Estados Unidos y T-Mobile. The stolen data reportedly includes infrastructure diagrams, authentication tokens, and CI/CD files. Según se informa, los datos robados incluyen diagramas de infraestructura, tokens de autenticación y archivos CI/CD. Red Hat confirmed the breach occurred in a non-core consulting environment, stated the affected system is isolated, and is conducting a forensic investigation while notifying impacted customers. Red Hat confirmó que la violación ocurrió en un entorno de consultoría no esencial, declaró que el sistema afectado está aislado y está llevando a cabo una investigación forense mientras notifica a los clientes afectados. The company emphasized the incident does not affect its core products like Red Hat Enterprise Linux. La compañía enfatizó que el incidente no afecta a sus productos básicos como Red Hat Enterprise Linux. The breach highlights growing risks from misconfigured development repositories and potential supply-chain threats, with experts warning of possible targeted attacks using exposed system details. La violación destaca los riesgos crecientes de los repositorios de desarrollo mal configurados y las amenazas potenciales de la cadena de suministro, y los expertos advierten de posibles ataques dirigidos utilizando detalles del sistema expuestos.