Red Hat, som er mest kendt for open source-løsninger til virksomheder, har været ramt af et hackerangreb.
Virksomheden har nu bekræftet, at hackere har fået adgang til visse data om kunderne.
Hackerne er kommet ind i Red Hats systemer gennem en GitLab-instans, som blev brugt af Red Hats konsulentenhed.
Det bekræfter virksomheden.
GitLab er en platform til softwareudvikling og DevOps, som ofte bruges til at administrere kildekode og udviklingslivscyklusser.
"Vi opdagede for nylig uautoriseret adgang til en GitLab-instans, der blev brugt til internt samarbejde i Red Hat Consulting i forbindelse med udvalgte opgaver," skriver Red Hat i en udmelding og fortsætter:
"Ved opdagelsen iværksatte vi straks en grundig undersøgelse, fjernede den uautoriserede parts adgang, isolerede instansen og kontaktede de relevante myndigheder. Vores igangværende undersøgelse har vist, at en uautoriseret tredjepart har tilgået og kopieret nogle data fra denne instans."
Selskabet meddeler, at det nu har implementeret flere sikkerhedsforanstaltninger for at forhindre yderligere adgang og inddæmme hændelsen.
Påvirkning af kunderne
Det står stadig ikke klart, hvor meget selskabets kunder er ramt, men Red Hat bekræfter, at det nævnte GitLab-miljø, som er blevet kompromitteret, har indeholdt kundedata.
Red Hat er fortsat i gang med en analyse af, hvor mange kunder, der eventuelt er påvirket.
"Den kompromitterede GitLab-instans indeholdt data fra konsulentopgaver, hvilket eksempelvis kan omfatte Red Hats projektspecifikationer, eksempelkode og intern kommunikation om konsulentydelser. Denne GitLab-instans indeholder normalt ikke følsomme persondata," skriver Red Hat og fortsætter:
"Selvom vores analyse stadig er i gang, har vi på nuværende tidspunkt ikke identificeret følsomme persondata blandt de berørte data. Vi vil kontakte dig direkte, hvis vi vurderer, at du er påvirket."
Red Hat meddeler til gengæld, at sikkerhedsproblemerne ikke har påvirket selskabets produkter eller forsyningskæder. Der er heller ingen tegn på, at eksterne parter udover kunder hos Red Hat Consulting, er påvirket.
Hændelsen er ikke relateret til en Red Hat OpenShift AI-sårbarhed med navnet CVE-2025-10725, som blev offentliggjort forleden.
Hackerne: Vi har stjålet data
Red Hat nævner ikke, hvem der står bag angrebet, men en hackergruppe ved navn Crimson Collective har allerede taget ansvar for hændelsen og påstår at have stjålet store mængder kundedata.
Konkret påstår hackerne at have stjålet 570 GB data, hvilket inkluderer 28.000 interne udviklingsrepositorier, skriver Bleeping Computer.
Dataene inkluderer angiveligt omkring 800 Customer Engagement Reports (CER’er), som kan indeholde følsomme oplysninger om kunders netværk og platforme.
En CER indeholder typisk informationer om kunders infrastruktur, konfigurationsdata, autentificeringstokens og andre oplysninger, der kan udnyttes til at trænge ind i deres systemer.
Red Hat har ikke bekræftet dette.
Du kan læse Red Hats udmelding her.
