A Red Hat, uma das gigantes do software open-source, está no centro de uma tempestade de cibersegurança. A empresa confirmou ter sofrido um incidente de segurança, uma admissão que surge depois de um grupo de hackers conhecido como Crimson Collective ter reivindicado um ataque massivo e o roubo de quase 570 GB de dados confidenciais.
O grupo de extorsão afirma ter infiltrado os repositórios privados da Red Hat no GitLab, acedendo a cerca de 28.000 projetos internos. A Red Hat, por seu lado, confirmou um problema relacionado com a sua área de consultoria, mas sem validar a totalidade das alegações dos atacantes.
O que foi roubado? A ameaça dos relatórios de clientes
O ponto mais preocupante do alegado roubo de dados prende-se com aproximadamente 800 Relatórios de Envolvimento do Cliente (CERs). Estes documentos, preparados para os clientes da Red Hat, são um autêntico tesouro para cibercriminosos.
Um CER contém frequentemente detalhes sensíveis sobre a infraestrutura de rede de uma empresa, dados de configuração, tokens de autenticação e outras informações privadas. Nas mãos erradas, esta informação pode ser usada para lançar ataques devastadores não só contra a Red Hat, mas também contra os seus clientes. Os atacantes afirmam ter usado estes dados para aceder à infraestrutura de clientes da empresa.
Gigantes mundiais na lista de alvos
Para provar a sua façanha, o Crimson Collective publicou no Telegram uma lista completa dos repositórios GitLab alegadamente roubados, bem como uma lista dos CERs, que abrangem o período de 2020 a 2025.
A lista de organizações potencialmente afetadas é vasta e inclui nomes de peso de vários setores: Bank of America, T-Mobile, AT&T, Fidelity, Walmart e Costco. Para além destes gigantes comerciais, a lista inclui também entidades governamentais norte-americanas como o Centro de Guerra de Superfície Naval da Marinha, a Administração Federal de Aviação e até a Câmara dos Representantes.
Red Hat responde, mas deixa dúvidas no ar
Numa declaração enviada ao BleepingComputer, a Red Hat confirmou o incidente de segurança. "A Red Hat está ciente dos relatos relativos a um incidente de segurança relacionado com a nossa área de consultoria e iniciámos as medidas de remediação necessárias", afirmou a empresa, acrescentando não ter motivos para acreditar que o problema afete outros serviços ou produtos.
Os hackers, no entanto, contam uma história diferente. Afirmam que a intrusão ocorreu há cerca de duas semanas e que a sua tentativa de extorsão foi recebida apenas com uma resposta automática a instruí-los para submeter um relatório de vulnerabilidade. O mesmo grupo também reivindicou a responsabilidade por ter desfigurado brevemente uma página da Nintendo na semana passada.
Atualização (03/10/2025): O artigo foi atualizado depois de ter sido emitido um comunicado da RedHat, informando que o ataque teria ocorrido a dados no GitLab e não ao GitHub.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech