A Red Hat se posicionou, em nota enviada hoje (02) à Security Report sobre o rumor de que cibercriminosos teriam tido acesso a dados críticos mantidos em repositórios GitHub privados. De acordo com a organização, ela está investigando um possível incidente cibernético relacionado a instâncias do GitLab, usadas exclusivamente em suas atividades de consultoria e engajamento de parceiros e clientes, não relacionadas a esses repositórios.
Informações vindas a público em diversos portais de tecnologia e Cibersegurança no mundo davam conta de que agentes de ameaça teriam conseguido acesso à 570 GB de dados comprimidos em repositórios privados do GitHub. Esses dados estariam relacionados a 28 mil projetos internos e ainda incluiriam cerca de 800 Reportes de Engajamento de Clientes, que poderiam conter informações sensíveis sobre a rede e a plataforma de parceiros.
Todavia, a companhia esclarece que está investigando um incidente de Segurança relacionado às atividades de consultoria e engajamento consultivo, que utilizam uma instância do GitLab apenas para esse objetivo. Diante desse cenário, a companhia informou já ter iniciado a aplicação de medidas corretivas necessárias para esse caso em específico.
“A Segurança e a integridade dos nossos sistemas e dos dados que nos são confiados são a nossa maior prioridade. Neste momento, não temos motivos para acreditar que o problema de Segurança tenha impacto em quaisquer outros serviços ou produtos da Red Hat e estamos altamente confiantes na integridade da nossa cadeia de fornecimento de software”, acrescentou a mensagem.
Incidentes contra companhias provedoras de tecnologia possuem o potencial de gerar grandes impactos na indústria de Cibersegurança, em especial pelo seu papel crítico na continuidade das operações digitais das empresas. Algo similar foi notificado por Diversas companhias de Cibersegurança globais, dizendo que parte de seus dados foram impactados por um incidente contra a provedora de Comercial Relationship Management (CRM) da Salesforce.
A Security Report publica, na íntegra, nota enviada pela Red Hat:
“Nossa declaração abaixo, mas há um ponto a ser corrigido: o incidente de segurança que estamos investigando está relacionado a uma instância do GitLab usada exclusivamente pela Red Hat Consulting em contratos de consultoria, e não ao GitHub.
A Red Hat está ciente das notícias relativas a um incidente de Segurança relacionado com a nossa atividade de consultoria e já iniciamos as medidas corretivas necessárias. A Segurança e a integridade dos nossos sistemas e dos dados que nos são confiados são a nossa maior prioridade.
Neste momento, não temos motivos para acreditar que o problema de Segurança tenha impacto em quaisquer outros serviços ou produtos da Red Hat e estamos altamente confiantes na integridade da nossa cadeia de fornecimento de software.”
