Red Hat ha salido a confirmar lo que durante horas fue solo un rumor: la compañía ha sufrido un incidente de seguridad que afecta a su área de consultoría. Todo comenzó cuando un grupo de extorsión que se hace llamar Crimson Collective afirmó haber accedido a repositorios privados de la empresa en GitHub y haberse llevado nada menos que 570 GB de datos comprimidos.
Según publicó BleepingComputer, el grupo asegura haber comprometido más de 28.000 proyectos internos de Red Hat, entre los que se incluyen alrededor de 800 Customer Engagement Reports (CERs). Estos documentos de consultoría pueden contener información extremadamente delicada: configuraciones de sistemas, credenciales, detalles de infraestructura e incluso accesos a entornos corporativos. En manos equivocadas, ese tipo de datos podría abrir la puerta a nuevas intrusiones o ataques dirigidos contra los propios clientes de Red Hat.
Red Hat reconoce el incidente, pero sin entrar en detalles
En declaraciones al medio, la compañía reconoció el incidente, aunque sin confirmar ni desmentir los detalles que los atacantes han hecho públicos. El comunicado de Red Hat dice lo siguiente:
“Somos conscientes de un incidente de seguridad relacionado con nuestro negocio de consultoría y hemos iniciado las medidas de mitigación necesarias. La seguridad e integridad de nuestros sistemas y de los datos que se nos confían son nuestra máxima prioridad. En este momento no tenemos motivos para creer que el problema afecte a otros servicios o productos de Red Hat y confiamos en la integridad de nuestra cadena de suministro de software”.
En resumen: Red Hat admite que algo ha pasado, pero intenta tranquilizar asegurando que la brecha estaría limitada al área de consultoría y que sus productos y servicios principales no se habrían visto comprometidos.
El grupo asegura haber encontrado datos sensibles en los informes
Crimson Collective sostiene que la intrusión se produjo hace unas dos semanas. Durante ese tiempo, dicen haber encontrado dentro del código y los CERs tokens de autenticación, URIs completas de bases de datos y otra información sensible que les habría permitido moverse hacia infraestructuras de clientes.
Como prueba de sus afirmaciones, el grupo publicó en su canal de Telegram un listado completo de los supuestos repositorios robados, junto con los informes de consultoría recopilados entre 2020 y 2025. En ese listado aparecen nombres de grandes corporaciones y organismos estadounidenses, incluyendo Bank of America, T-Mobile, AT&T, Walmart, Costco, la Marina de EE.UU., la FAA e incluso la Cámara de Representantes.
Intentos fallidos de extorsión
Según el propio grupo, intentaron ponerse en contacto con Red Hat para exigir un rescate, pero aseguran que solo obtuvieron respuestas automáticas, pidiéndoles que enviaran la información como si fuera una vulnerabilidad de seguridad legítima al equipo interno de la empresa.
Evidentemente, esa respuesta no debió sentarles muy bien.
Una brecha aún bajo investigación
Por ahora, no se conocen más detalles sobre el alcance real de la brecha ni sobre las posibles consecuencias para los clientes de Red Hat. Tampoco se ha confirmado si los datos robados contienen información realmente crítica o si el grupo está exagerando su impacto para ganar notoriedad.
Lo que sí está claro es que este incidente pone de nuevo sobre la mesa un tema que preocupa cada vez más en el sector tecnológico: la seguridad de los entornos de desarrollo y los repositorios de código. GitHub, en particular, se ha convertido en un objetivo frecuente para atacantes que buscan información valiosa o puertas de entrada a sistemas empresariales.
Por ahora, Red Hat asegura estar tomando las medidas necesarias para contener la situación, pero todo apunta a que en los próximos días podrían surgir más detalles sobre este caso, que promete dar que hablar en la comunidad del software libre y en el mundo de la ciberseguridad.
Fuente: Laboratorio linux
Añadir comentario
Comentarios