Bleeping Computerは10月2日(米国時間)、「Red Hat confirms security incident after hackers breach GitLab instance」において、Red HatのGitLabインスタンスが侵害されたと報じた。

この侵害は同社のGitHubリポジトリおよびソフトウェアサプライチェーン(ソフトウェアのダウンロードなど)には影響しないが、コンサルティング事業のGitLabインスタンスから顧客情報が流出したという。

  • Red Hat confirms security incident after hackers breach GitLab instance

    Red Hat confirms security incident after hackers breach GitLab instance

脅威グループの発表

Bleeping Computerによると、Red Hat を攻撃したのは脅威グループ「Crimson Collective」だという。窃取したデータは約570GB、内容は約28,000件の内部開発リポジトリで、約800件のコンサルティングエンゲージメントレポート(CER: Consulting Engagement Reports)を含むとされる。

コンサルティングエンゲージメントレポートには顧客のネットワークやプラットフォームに関する機密情報が含まれることがある。脅威グループはこれを裏付けるかのように、コンサルティングエンゲージメントレポートから認証トークン、データベース統一資源識別子(URI: Uniform Resource Identifier)、個人情報を発見し、顧客インフラストラクチャーへの不正アクセスに使用したことを主張したという。

Red Hatの発表

Red Hatは10月3日(米国時間)、「Security update: Incident related to Red Hat Consulting GitLab instance - Red Hat Customer Portal」において同事案の概要を公開した。報告によるとRed Hatコンサルティングの社内コラボレーションに使用していたGitLabインスタンスに不正アクセスがあり、一部データをコピーされたという。

被害インスタンスにはコンサルティングエンゲージメントレポートが含まれ、これにはRed Hatのプロジェクト仕様書、サンプルコードスニペット、コンサルティングサービスに関する社内通信、限定的なビジネス連絡先情報などが含まれていた可能性がある。ただし、このデータに個人情報は含まれず、調査でも見つからなかったとされる。

同社は攻撃を検知後、速やかに調査を開始し、不正アクセスの遮断、インスタンスの隔離、関係当局への連絡を実施。また、さらなる不正アクセスを防止するため、追加のセキュリティ強化策を実施したと発表した。影響を受けた可能性のある顧客に対しては、直接連絡して対応していく予定としている。