Red Hat ha confirmado haber sufrido un incidente de seguridad que afecta a su área de consultoría, después de que un grupo de extorsión autodenominado Crimson Collective diese a conocer que ha accedido a repositorios privados de la compañía en GitHub, de los que habría sustraído cerca de 570 GB de datos comprimidos.
Según la información publicada por BleepingComputer, el grupo asegura haber comprometido 28.000 proyectos internos, incluyendo unos 800 Customer Engagement Reports (CERs), unos documentos de consultoría que pueden contener información sensible sobre la infraestructura de los clientes, configuraciones, credenciales y otros datos que, en manos de atacantes, podrían facilitar otras intrusiones en redes corporativas.
En declaraciones al medio, Red Hat reconoció el incidente, aunque sin confirmar los detalles expuestos por los atacantes: “Somos conscientes de un incidente de seguridad relacionado con nuestro negocio de consultoría y hemos iniciado las medidas de mitigación necesarias. La seguridad e integridad de nuestros sistemas y de los datos que se nos confían son nuestra máxima prioridad. En este momento no tenemos motivos para creer que el problema afecte a otros servicios o productos de Red Hat y confiamos en la integridad de nuestra cadena de suministro de software”.
Crimson Collective ha explicado que la intrusión se produjo hace aproximadamente dos semanas, encontrando en el código de Red Hat y en los CERs tokens de autenticación, URIs completos de bases de datos e información privada que les habría permitido pivotar hacia infraestructuras de clientes. Como prueba, han difundido en su canal de Telegram un listado completo de los supuestos repositorios sustraídos y de los informes de consultoría recopilados desde 2020 hasta 2025, en los que aparecen nombres de grandes compañías y organismos, entre ellos Bank of America, T-Mobile, AT&T, Walmart, Costco, la Marina de EE.UU., la FAA o la Cámara de Representantes.
El grupo asegura también haber intentado contactar con Red Hat para exigir un rescate, pero, según su versión, solo recibieron respuestas automatizadas instándoles a abrir un informe de vulnerabilidad con el equipo de seguridad de la empresa. Por el momento, no se han confirmado más detalles sobre el alcance real de la brecha ni sobre las posibles consecuencias para los clientes de la compañía, pero se trata de una historia que acaba de salir a luz.
La entrada Red Hat confirma un incidente de seguridad tras informaciones de hackeo en GitHub es original de MuyLinux
