Red Hat geeft update over cyberaanval op GitLab-omgeving
Red Hat meldt geen aanwijzingen te hebben dat bij de recente cyberaanval op een GitLab-omgeving ook andere Red Hat-services en -producten zijn getroffen. Ook de software supply chain van het bedrijf lijkt niet te zijn getroffen.
Dit meldt Red Hat in een update over de aanval. Het bedrijf maakte eerder deze week bekend dat een GitLab-omgeving waarvan het Red Hat Consulting-team gebruikmaakt is getroffen door een cyberaanval. De aanvallers claimen bijna 570GB aan data te hebben buitgemaakt. Deze gegevens hebben volgens de aanvallers betrekking op 28.000 projecten. Ook ongeveer 800 Customer Engagement Reports (CER's) zouden zijn gestolen. CER-rapporten bevatten vertrouwelijke gegevens, zoals netwerkinformatie, instellingen en inloggegevens. Als deze in verkeerde handen vallen, kunnen aanvallers ze gebruiken om toegang te krijgen tot klantsystemen.
'Deze omgeving bevat doorgaans geen gevoelige persoonsgegevens'
"De gehackte GitLab-omgeving bevatte gegevens van consultancyprojecten, zoals projectspecificaties van Red Hat, voorbeeldcode en interne communicatie over adviesdiensten. Deze omgeving bevat doorgaans geen gevoelige persoonsgegevens", schrijft Red Hat. "Hoewel het onderzoek nog loopt, zijn tot nu toe geen gevoelige persoonsgegevens aangetroffen in de betrokken data. Mocht blijken dat u bent getroffen, dan nemen we rechtstreeks contact met u op."
Red Hat meldt ook dat het lek geen verband houdt met het een kwetsbaarheid in Red Hat OpenShift AI (CVE-2025-10725) waarvoor het gisteren waarschuwde. Deze geeft aanvallers met beperkte rechten de mogelijkheid zijn rechten op te hogen tot beheerder.
Meer informatie is hier te vinden.
Meer over Security
Over Wouter Hoeffnagel
