Red Hat potwierdza incydent bezpieczeństwa – wyciek z GitLaba mógł ujawnić dane klientów, w tym NSA
Firma Red Hat potwierdziła, iż doszło do naruszenia bezpieczeństwa jednej z jej instancji GitLab, wykorzystywanej przez dział Red Hat Consulting. Według doniesień, cyberprzestępcy mogli uzyskać dostęp do danych dotyczących choćby 800 klientów, w tym instytucji rządowych i korporacji takich jak NSA, IBM, Citi, Siemens czy Verizon.
Odpowiedzialność za atak przypisuje sobie grupa Crimson Collective, która 24 września 2025 roku opublikowała na Telegramie twierdzenia o uzyskaniu dostępu do ponad 28 000 repozytoriów Red Hat, zawierających łącznie ponad 570 GB danych. Wśród nich miało się znaleźć około 800 tzw. Customer Engagement Reports (CERs) – raportów z projektów konsultingowych, które mogą ujawniać konfiguracje sieciowe, skrypty automatyzujące, ustawienia VPN czy dokumentację wewnętrznych systemów klientów.
Red Hat w oficjalnym komunikacie potwierdził, iż naruszenie dotyczy wyłącznie środowiska GitLab używanego przez zespół konsultingowy, a nie platformy GitHub ani żadnych systemów produkcyjnych:
„Nieautoryzowana strona uzyskała dostęp do danych i je skopiowała. Po wykryciu incydentu natychmiast odcięliśmy dostęp, odizolowaliśmy środowisko i rozpoczęliśmy współpracę z odpowiednimi organami” – poinformowała Stephanie Wonderlick, wiceprezes ds. komunikacji marki w Red Hat.
Firma zapewnia, iż żadne inne usługi, produkty ani łańcuch dostaw systemu Red Hat nie zostały naruszone. Trwa szczegółowa analiza, która ma potwierdzić, czy wśród skradzionych danych znalazły się jakiekolwiek informacje osobowe – jak dotąd takich nie wykryto. Red Hat zobowiązał się do bezpośredniego kontaktu z osobami lub firmami, które mogły zostać dotknięte incydentem.
Red Hat podkreśla, iż traktuje bezpieczeństwo danych „z najwyższym priorytetem” i wprowadził już działania naprawcze. Firma odcięła się też od spekulacji, jakoby incydent miał związek z niedawno ujawnioną luką bezpieczeństwa w OpenShift AI (CVE-2025-10725), która umożliwiała eskalację uprawnień i przejęcie kontroli nad klastrem. Incydent z pewnością zwiększy presję na Red Hat, by wzmocnić zabezpieczenia i procedury w swoich narzędziach developerskich – szczególnie w obliczu rosnącej liczby cyberataków wymierzonych w dostawców systemu open source.
