Kendisine Crimson Collective adını veren bir tehdit aktörü, Red Hat'in danışmanlık şirketine bağlı bir GitLab örneğine erişerek, 28 binden fazla dahili geliştirme deposundan yaklaşık 570 GB sıkıştırılmış veri çaldığını iddia ediyor.

Gerçekleştiren veri ihlali Bleeping Computer tarafından duyurulurken, ilk olarak Github ile ilgili olduğu düşünülüyordu. Ancak, Red Hat sözcüsü tarafından hem Bleeping Computer’a hem de 404Media’ya verilen demeçte, "Red Hat, danışmanlık işimizle ilgili bir güvenlik olayıyla ilgili raporların farkındadır ve gerekli iyileştirme adımlarını başlattık" diye belirtildi.

Crimson Collective’in 1 Ekim’de Telegram kanalında paylaştığı mesajlara göre, Red Hat’in kendilerine günlerce geri dönmediğini belirtmişler. Bu da gerçekleştirilen saldırının, 1 Ekim’den çok daha önce yapıldığına işaret ediyor.

Toplamda 28 binden fazla kod reposunun dışa aktarıldığı belirtilirken, bunların  tüm müşterilerin CER'lerini (consulting engagement reports), altyapı analizlerini ve diğer geliştiricilerinin özel depolarını içerdiği belirtilmiş. Bunlarla birlikte  bazı Red Hat müşterilerinin alt yapılarına da erişilmiş. Ancak bununla ilgili herhangi bir kanıt paylaşılmadığını belirtmek gerekiyor.

Crimson Collective grubunun ilk mesajında, Nintendo’nun Topics sayfasının kısa bir süreliğine tahrip edilmesiyle ilgili sorumluluğunu da üstlendiği görülüyor. Bu konuyla ilgili olarakta bazı ekran görüntüleri paylaşılmış.

Red Hat, çok sayıda şirkete Linux tabanlı kurumsal yazılım sağlayan açık kaynaklı bir yazılım şirketidir. Red Hat, faaliyetlerinin bir parçası olarak, kullanıcıların BT altyapılarını korumalarına yardımcı olmak için danışmanlık sözleşmeleri satmaktadır. Şirketin tüm dünyada bilinen çok sayıda müşterisi bulunuyor..