Red Hat разкри неоторизиран достъп до вътрешна GitLab система
Компанията Red Hat, световен лидер в отворения код, потвърди, че е засечен неоторизиран достъп до вътрешна GitLab инстанция, използвана от консултантския ѝ отдел.
Според първоначалните данни, нападателите са копирали значително количество вътрешни файлове, което е довело до незабавни мерки по ограничаване и анализ на инцидента.
Факти
Red Hat е открила пробива след регистриране на подозрителна активност в една от своите вътрешни GitLab системи, използвани за клиентски проекти.
Извършителите са копирали над 570 GB вътрешни данни, включително проектни файлове, документация и конфигурации.
Компанията заявява, че основните ѝ продукти и клиентски системи не са засегнати.
Засегнатите клиенти са уведомени директно, а Red Hat е предприела допълнителни мерки – смяна на пароли и сертификати, по-задълбочено логване и мрежова сегментация.
Инцидентът подчертава нарастващия риск от пробиви във вътрешни инструменти за разработка, използвани от организациите.
Защо е важно
GitLab и подобни DevOps платформи са ключови за съвременния софтуерен процес, но представляват високорискови точки за атака, когато достъпът не е адекватно защитен.
Случаят показва нуждата от:
Строг контрол на достъпа и ролите;
Постоянен мониторинг на вътрешни системи;
Разделяне на среди между разработка, тестване и продукция.
Коментар на DIAMATIX
Инцидентът с Red Hat показва, че дори технологичните лидери не са защитени от вътрешни рискове.
В DIAMATIX защитаваме клиентите си чрез 24/7 MDR и XDR услуги, които осигуряват пълна видимост и защита не само на периметъра, но и във вътрешните DevOps и корпоративни среди.
Устойчивостта започва отвътре — с контрол, осведоменост и постоянна бдителност.
Trusted · Innovative · Vigilant
Sources
Получавайте актуални новини и експертни анализи за киберсигурност
