La empresa de software Red Hat reconoció que sufrió una brecha de seguridad después de que actores no autorizados lograran acceder a una de sus instancias privadas de GitLab utilizadas por su división de consultoría.

De acuerdo con la compañía, los atacantes lograron copiar cierta cantidad de información, principalmente informes de proyectos, fragmentos de código y documentos internos conocidos como Customer Engagement Reports (CER). Estos archivos suelen contener detalles técnicos de las colaboraciones con clientes, como configuraciones, tokens y credenciales de autenticación.

Aunque Red Hat aseguró que no hay indicios de que datos personales sensibles hayan sido comprometidos, ni de que la brecha afecte a sus productos o a la cadena de suministro de software, el incidente ha encendido las alarmas en la comunidad tecnológica.

Los atacantes reclaman un botín masivo

Un grupo que se hace llamar Crimson Collective afirmó haber sustraído más de 570 GB de información de aproximadamente 28,000 repositorios internos. Como prueba, publicaron listados de directorios y ejemplos de los informes CER que abarcan desde 2020 hasta 2025.

Según sus declaraciones, algunos de esos documentos contenían credenciales activas y direcciones de bases de datos que podrían ser usadas para comprometer la infraestructura de clientes. Incluso aseguraron haber intentado contactar a Red Hat para negociar, pero solo recibieron una respuesta automática invitándolos a enviar un reporte de vulnerabilidad.

Respuesta de Red Hat

La compañía explicó que aisló la instancia afectada, revocó accesos y reforzó sus medidas de seguridad. También subrayó que el incidente se limitó a su entorno de consultoría y no alcanzó otros sistemas corporativos ni servicios en producción.

Red Hat mantiene abierta la investigación, en coordinación con expertos externos, para determinar el alcance real de la filtración y notificar a los clientes cuyos datos puedan haber estado en riesgo.