Red Hat confirma una importante brecha de seguridad tras las reclamaciones de los hackers sobre el robo de 570 GB y registros de clientes

Red Hat ha confirmado una grave brecha de seguridad tras las reclamaciones de un grupo de hackers llamado Crimson Collective, que accedió a los repositorios privados de GitHub de la compañía. Según los hackers, se robaron aproximadamente 570 GB de datos de 28,000 proyectos internos. Entre los archivos robados se encontraban 800 Registros de Compromiso con Clientes (CER), que son documentos internos de consultoría creados por Red Hat para respaldar a sus clientes empresariales. Estos registros típicamente incluyen información detallada sobre la infraestructura (como la arquitectura de red y la configuración de sistemas), datos de autenticación y acceso (credenciales, tokens de acceso, etc.), y conocimientos operacionales (recomendaciones, notas de solución de problemas, y similares). Aunque Red Hat ha confirmado la brecha, ha negado la evidencia de que los CER hayan sido robados y ha asegurado que no hubo impacto en otros servicios.