Red Hatは木曜日、攻撃者が同社のコンサルティングチームが使用していたGitLabインスタンスにアクセスし、データを盗み出したことを確認しました。この侵害により一部の顧客データが漏えいしました。オープンソースソフトウェア企業でありIBMの子会社であるRed Hatは、侵害は封じ込められており、攻撃に関する調査が進行中であると述べています。
「検知後、直ちに徹底的な調査を開始し、不正アクセス者のアクセス権を削除し、インスタンスを隔離し、関係当局に連絡しました」とRed Hatはセキュリティアップデートで述べています。「現在も継続中の調査により、不正な第三者がこのインスタンスにアクセスし、一部のデータをコピーしたことが判明しました。」
Red Hatによると、侵害されたGitLabインスタンスには一部の顧客とのコンサルティング業務に関連する作業内容が含まれており、プロジェクト仕様書、サンプルコードのスニペット、コンサルティングサービスに関する社内コミュニケーションなどが含まれていたとのことです。
「このGitLabインスタンスには通常、機微な個人データは保存されていません」とRed Hatは述べています。「分析は継続中ですが、現時点では影響を受けたデータの中に機微な個人データは確認されていません。」
「Crimson Collective」と名乗るサイバー犯罪グループがこの攻撃の犯行声明を出し、Red HatのGitLabインスタンスから28,000以上のリポジトリを盗んだと主張しています。この脅威グループは、Telegram上で数百社に及ぶ影響を受けたとされる企業名のディレクトリツリーを公開しました。
ベルギーサイバーセキュリティセンターは木曜日に警告を発表し、この侵害がRed Hatのコンサルティングチームと共有された認証情報、トークン、ネットワーク構成データなどの機微な情報が漏えいした可能性がある高リスクの事案であると説明しました。
「このセキュリティ問題が他のRed Hatサービスや製品に影響を及ぼしていると考える理由はなく、当社のソフトウェアサプライチェーンの完全性には非常に自信を持っています」と広報担当者は声明で述べています。
同社は、影響の可能性はRed Hat Consultingの顧客に限定されており、影響を受けた顧客には直接通知すると付け加えました。
「Red Hatは、当社のシステムおよびお客様からお預かりしているデータのセキュリティと完全性を極めて重要視しており、この問題に最優先で対応しています」と同社は述べています。
Red Hatは侵入を検知した時期については明らかにしていませんが、さらなるアクセスを防ぐために追加の強化策を実施したと述べています。
翻訳元: https://cyberscoop.com/red-hat-gitlab-attack-consulting-data/
