This post is also available in:
English (אנגלית)
חברת Red Hat חשפה פריצה לאחת מסביבות GitLab ששימשה את צוות הייעוץ שלה. על פי הצהרת החברה, האירוע אינו משפיע על שרשרת האספקה של התוכנה שלה או על מוצרי הליבה, אך כלל גישה לא מורשית למידע הקשור לפרויקטים עם לקוחות.
לדברי Red Hat, סביבת GitLab שנפגעה שימשה לשיתוף פעולה פנימי בפרויקטי ייעוץ נבחרים, וכללה פריטים כגון תיעוד פרויקטים, דוגמאות קוד, כלי אוטומציה והערות פנימיות. החברה דיווחה כי פתחה בחקירה מלאה, הסירה את הגישה הבלתי מורשית, בודדה את הסביבה, ודיווחה על האירוע לרשויות הרלוונטיות.
למרות שהבדיקה עדיין נמשכת, Red Hat מדגישה כי הסביבה שנפגעה מופרדת לחלוטין מתשתית הפיתוח המרכזית שלה וממאגרי הקוד של מוצריה.
לפי International Cyber Digest, הטענות על הפריצה צצו לראשונה באפליקציית טלגרם, כאשר קבוצה המכנה את עצמה Crimson Collective נטלה אחריות. הקבוצה טוענת כי השיגה יותר מ-570 גיגה-בייט של מידע מלמעלה מ-28,000 מאגרים, כולל כ-800 דוחות התקשרות עם לקוחות (Customer Engagement Reports – CERs). הדוחות הללו עשויים להכיל מידע רגיש על רשתות הלקוחות, כולל קונפיגורציות, סקריפטים לפריסה, הגדרות VPN, וכלים פנימיים.
חוקרי סייבר מזהירים כי אם המידע אכן אמיתי, הוא עלול לשמש תוקפים כמפה מפורטת לניצול התשתיות של לקוחות החברה. צילומי מסך שפורסמו על ידי התוקפים מציגים רשימות של קבצים ותיקיות, שחלקם כוללים שמות של ארגונים גדולים, בהם גופים ממשלתיים, חברות תקשורת ומוסדות פיננסיים. עם זאת, היקף הטענות ואמיתותן עדיין לא אומתו באופן רשמי.
Red Hat הדגישה כי תקרית זו אינה קשורה לפרצת האבטחה שנחשפה לאחרונה (CVE-2025-107259 ב-OpenShift AI, אשר מאפשרת דרדור הרשאות בתוך סביבות קונטיינרים. החברה חזרה והבהירה כי הפריצה ל-GitLab אינה נוגעת לפלטפורמות הפיתוח המרכזיות שלה או למערכות הפונות ללקוחות.
Red Hat התחייבה לעדכן באופן ישיר כל גורם שיתברר כי המידע שלו נחשף. בינתיים, החברה ממשיכה להתייחס לאירוע בעדיפות גבוהה ומבצעת פעולות נוספות לניתוח ולבלימה.
