Información actualizada: la noticia ha sido actualizada con una corrección (fue GitLab, y no GitHub la plataforma afectada) y el comunicado oficial de Red Hat (al final).
Red Hat ha confirmado haber sufrido un incidente de seguridad que afecta a su área de consultoría, después de que un grupo de extorsión autodenominado Crimson Collective diese a conocer que ha accedido a repositorios privados de la compañía en GitHub GitLab, de los que habría sustraído cerca de 570 GB de datos comprimidos.
Según la información publicada por BleepingComputer, el grupo asegura haber comprometido 28.000 proyectos internos, incluyendo unos 800 Customer Engagement Reports (CERs), unos documentos de consultoría que pueden contener información sensible sobre la infraestructura de los clientes, configuraciones, credenciales y otros datos que, en manos de atacantes, podrían facilitar otras intrusiones en redes corporativas.
En declaraciones al medio, Red Hat reconoció el incidente, aunque sin confirmar los detalles expuestos por los atacantes: “Somos conscientes de un incidente de seguridad relacionado con nuestro negocio de consultoría y hemos iniciado las medidas de mitigación necesarias. La seguridad e integridad de nuestros sistemas y de los datos que se nos confían son nuestra máxima prioridad. En este momento no tenemos motivos para creer que el problema afecte a otros servicios o productos de Red Hat y confiamos en la integridad de nuestra cadena de suministro de software”.
Crimson Collective ha explicado que la intrusión se produjo hace aproximadamente dos semanas, encontrando en el código de Red Hat y en los CERs tokens de autenticación, URIs completos de bases de datos e información privada que les habría permitido pivotar hacia infraestructuras de clientes. Como prueba, han difundido en su canal de Telegram un listado completo de los supuestos repositorios sustraídos y de los informes de consultoría recopilados desde 2020 hasta 2025, en los que aparecen nombres de grandes compañías y organismos, entre ellos Bank of America, T-Mobile, AT&T, Walmart, Costco, la Marina de EE.UU., la FAA o la Cámara de Representantes.
El grupo asegura también haber intentado contactar con Red Hat para exigir un rescate, pero, según su versión, solo recibieron respuestas automatizadas instándoles a abrir un informe de vulnerabilidad con el equipo de seguridad de la empresa. Por el momento, no se han confirmado más detalles sobre el alcance real de la brecha ni sobre las posibles consecuencias para los clientes de la compañía, pero se trata de una historia que acaba de salir a luz.
A continuación, el comunicado oficial de Red Hat:
Qué ocurrió
Recientemente detectamos accesos no autorizados a una instancia de GitLab utilizada para la colaboración interna de Red Hat Consulting en determinados proyectos. Tras la detección, lanzamos de inmediato una investigación exhaustiva, eliminamos el acceso de la parte no autorizada, aislamos la instancia y contactamos con las autoridades correspondientes. Nuestra investigación, que continúa en curso, determinó que una tercera parte no autorizada había accedido y copiado algunos datos de esta instancia.
Ahora hemos implementado medidas adicionales de refuerzo diseñadas para ayudar a prevenir futuros accesos y contener el problema.
Alcance e impacto en los clientes
Entendemos que pueda tener preguntas sobre si este incidente le afecta. Según nuestra investigación hasta la fecha, podemos compartir lo siguiente:
-
-
Impacto en productos y cadena de suministro de Red Hat: En este momento, no tenemos razones para creer que este problema de seguridad afecte a otros servicios o productos de Red Hat, incluida nuestra cadena de suministro de software o la descarga de software de Red Hat desde canales oficiales.
-
Clientes de consultoría: Si es usted cliente de Red Hat Consulting, nuestro análisis sigue en curso. La instancia de GitLab comprometida albergaba datos de proyectos de consultoría, que pueden incluir, por ejemplo, especificaciones de proyectos de Red Hat, fragmentos de código de ejemplo y comunicaciones internas sobre servicios de consultoría. Esta instancia de GitLab normalmente no alberga datos personales sensibles. Mientras nuestro análisis sigue en curso, hasta el momento no hemos identificado datos personales sensibles dentro de los datos afectados. Le notificaremos directamente si creemos que se ha visto afectado.
-
Otros clientes: Si usted no es cliente de Red Hat Consulting, actualmente no hay evidencia de que se haya visto afectado por este incidente.
-
