In chiusura della scorsa settimana è rimbalzata su tutti i siti di news che trattano di open-source la notizia di un attacco perpetrato ai danni di Red Hat i cui dettagli sono ancora in evoluzione e si scoprono man mano che nuovi aggiornamenti vengono pubblicati.

Da quel che è emerso sinora, un gruppo di hacker chiamato Crimson Collective ha rivendicato l’accesso non autorizzato a un’istanza GitLab interna dell’azienda, utilizzata esclusivamente dalla divisione Consulting. Da qui sarebbero stati sottratti circa 570 GB di dati distribuiti su oltre 28.000 repository, inclusi circa 800 Customer Engagement Reports (CER), documenti che spesso contengono dettagli infrastrutturali, configurazioni, token di autenticazione e informazioni sensibili sui clienti.

Tra i vari siti a riportare la notizia c’è Bleeping Computer, che indica come l’elenco dei presunti dati sottratti sia già in circolazione su Telegram, includendo nomi di organizzazioni non proprio secondarie: Bank of America, T-Mobile, FAA, U.S. Navy, Walmart e persino la Camera dei Rappresentanti USA.

Red Hat ha confermato l’incidente, ma se c’è una buona notizia questa è che, apparentemente, la violazione riguarda solo la piattaforma GitLab usata dal Consulting, senza impatti diretti sul software distribuito o sulla supply chain. Questo tipo di chiarimento per un’azienda come Red Hat, che ha fatto della sicurezza e della fiducia nella propria catena di fornitura il punto cardine del business, è tutt’altro che banale e circoscrive in qualche modo l’entità del problema.

La società dal cappello rosso ha già comunque affermato di aver avviato misure di contenimento e di essere in contatto con i clienti potenzialmente coinvolti.

Il problema è che, dal canto loro, gli attaccanti parlano di un’estorsione andata a vuoto (Red Hat avrebbe risposto con un freddo template che rimandava alla procedura standard di segnalazione vulnerabilità) e sostengono di aver trovato nei repository materiale utile ad accedere alle infrastrutture dei clienti downstream.

Pare peraltro che lo stesso gruppo di attaccanti sia responsabile anche di un attacco (già rientrato) perpetrato ai danni di Nintendo che qualche utente aveva segnalato su X.

Ovviamente anche GitLab in sé è stata coinvolta per via del proprio nome apparso nei vari comunicati, ma ha preso subito le distanze poiché la falla non riguarda la piattaforma in sé (cioè gitlab.com), ma l’istanza privata self-managed di Red Hat.

Come detto la situazione è tuttora in aggiornamento, ma quello che è certo è come non si tratti di un attacco come tanti. Il chiaro obiettivo è stato il furto di informazioni riservate di uno specifico tipo, ed il coinvolgimento dei dati della U.S. Navy alza di suo il livello di attenzione sulla questione.

Nonostante i prodotti in sé non siano toccati dal problema – e viene ribadito ovunque come siano sicuri – per Red Hat è chiaramente un problema di immagine. L’affidabilità, specie in un contesto in cui clienti enterprise e pubblici governi vogliono garanzie assolute, è e rimane un elemento cardine.

Per ora è tutto, ma l’idea è quella di continuare ad aggiornare l’articolo se ci saranno novità di qualche tipo.