News GitLab-Heist: Red Hat bestätigt Hack und Diebstahl von wichtigen Daten

[Jan]

Red Hat hat bestätigt, dass Hacker in private GitLab Repositories des Unternehmens eingedrungen sind und Daten erbeutet haben. Zuvor hatte die Erpresser-Gruppe Crimson Collective behauptet, 570 GB an Daten entwendet zu haben – darunter auch sensible Daten von Red-Hat-Kunden.

Zur News: GitLab-Heist: Red Hat bestätigt Hack und Diebstahl von wichtigen Daten

 

[blackiwid]

Github? Also ist Microsoft doch wieder schuld, tststs.

Ich mein natürlich kann auch jemand einfach alle Zugangsdaten auf Telefonanruf raus gegeben haben, dann könnte MS auch nichts dafür und so oder so haben sie sich entscheiden ihre Daten von nem MS Unternehmen verwalten zu lassen, daher sind sie so oder so Hauptschuldig, aber jeh nachdem wie das "gehackt" wurde wars auch MS Schuld potenziell.

 

[SubNatural]

@blackiwid Was soll so ein Kommentar? Ist doch gar nicht bekannt, wie die Angreifer eingedrungen sind. Zudem werden Customer Engagement Reports in der Regel nicht in Github hinterlegt.

 

[wagga]

Github? Also ist Microsoft doch wieder schuld, tststs.

Ich mein natürlich kann auch jemand einfach alle Zugangsdaten auf Telefonanruf raus gegeben haben, dann könnte MS auch nichts dafür und so oder so haben sie sich entscheiden ihre Daten von nem MS Unternehmen verwalten zu lassen, daher sind sie so oder so Hauptschuldig, aber jeh nachdem wie das "gehackt" wurde wars auch MS Schuld potenziell.

Die Frage ist ob während dem Kauf die Plattform geändert wurde oder ob dieser Vorfall auch ohne MS passiert werden. Das ist die entscheidende Frage in dem Fall. Wurde die Software, Infrastruktur oder was anders während dessen geändert dann wäre ggf. MS schuld. Nicht allein durch den Inhaberwechsel. Liebe Grüße.

 

[neutrongummi]

Man kann sich doch auch als Großkunde eine Github Appliance in die eigenen vier Wände stellen.
Wenn Redhat von "of our systems" spricht, gehe ich mal davon aus, dass die sich auch so ein Ding in den Keller gestellt haben

 

[konkretor]

Ich habe das ja schon heute morgen hier angebracht.

Beitrag im Thema 'Austausch unter IT-Professionals - Erfahrungen, Tipps, Fachsimpelei'
https://www.computerbase.de/forum/t...ngen-tipps-fachsimpelei.1996524/post-30958359


So wirklich glauben konnte ich es jetzt auch nicht. Jetzt ist halt die Frage ob die Angreifer auf die Kunden Netzwerke zugreifen konnten.

 

[SoDaTierchen]

Github? Also ist Microsoft doch wieder schuld, tststs.

Nicht zu vergessen, dass Red Hat nur so erfolgreich ist, weil Microsoft nicht alles perfekt macht. Dass überhaupt Daten bei Red Hat existieren ist auch Microsofts Schuld. Außerdem gibt es Gemüsewagen mit Windows. Hätten sich die Hacker nicht so gesund ernährt, hätten sie gar nicht erst hacken können. Auch das ist Microsofts Schuld.
Ok, genug Sarkasmus: Es ist von Github die Rede, nicht von Github.com. Letzteres ist die Cloud-Plattform von Microsoft, ersteres einfach nur die Plattform, die man auch selbst hosten kann. Solange nicht bekannt ist, WIE die Angreifer an die Repos kamen würde ich nicht mit dem Finger irgendwo hin zeigen. Schon aus Fairnessgründen.

 

[blackiwid]

Außerdem gibt es Gemüsewagen mit Windows.

Wenigstens verstehst du bisschen mein (halb) Humor

Ergänzung (2. Oktober 2025)

Was soll so ein Kommentar?

Man muss nicht alles bitter ernst nehmen, ich mein ist nicht nur reiner Humor aber schon bisschen. So ähnlich wie beim Dorfnarr der den König kritisieren durfte war es auch mit Humor, aber ja alleine der Widerspruch das Redhat zu MS für die Infrastruktur geht, ist wild, in Wirklichkeit ists ja auch nicht Redhat mehr sondern IBM, Redhat ist ja nur noch sowas wie Radeon.

Eigentlich hab ichs nach dem Edit so weit relativiert das sich niemand mehr auf den Schlipps getreten fühlen sollte, aber hab mich wohl geirrt

 

[Cabranium]

Mal eine Frage an Leute die sich auskennen. Kann man solche Gruppen nicht aktiv jahen (Also auf Digitale Art und Weise) und ihnen zumindest aktiv schaden, wenn sie in ländern die nicht ausliefern oder in deren Namen sogar agieren? Ist das realistisch oder ist eher kein rankommen an solche Menschen? Den es ist schon heftig wie aktiv diese Gruppen einfach alles Erpressen ohne konsequenz und Rücksicht auf andere. Da bin ich der Meinung, dass man auch keine Rücksicht auf diese nehmen muss.

 

[flaphoschi]

Schlau den Kundenkram bei Microsoft abzuladen
Wenn was weg kommt, ist sowieso Microsoft schuld. Egal was Microsoft behauptet und mit Dreifaktor-Authentifizierung herumfuchtelt.

Wenn Microsoft sagt, die Chinesen sitzen nicht in Azure und habe keine Zugriff, glaubt das - zurecht - niemand.

PS: In Azure gab es in den letzten Jahren praktisch jedes Quartal einen dokumentierten Einbruch der Chinesen. Es gibt keinen größeren Datenjackpot.Und jetzt pumpen alles Ihr Zeug zu OpenAI und Deepseek. Wird also noch schlimmer.

 

[Organix]

Und wie willst du Schaden anrichten? Hackst du tatsächlich deren Systeme werden Backups eingespielt und der Standort gewechselt...

 

[neutrongummi]

Mal eine Frage an Leute die sich auskennen. Kann man solche Gruppen nicht aktiv jahen (Also auf Digitale Art und Weise)

Du kannst davon ausgehen, dass Strafverfolgungsbehörden die schon gerne fassen würden. Allerdings haben diese Gruppen meist deutlich mehr OPSEC Erfahrung als ein E11 Strafverfolger, der sich jährlich auf seine Verdi Gehaltserhöhung freut ^^
Oder kurz: Die sind einfach viel zu gut

 

[Ranayna]

@Cabranium: Abgesehen von rechtlichen Problemen ("Zurueckhacken" duerfte wohl nur ein Staat), ist das schon auf technischer Ebene kaum moeglich. "Zurueckhacken" ist so ein Konzept das eher an schlechte Filme erinnert. "That's not how it works, thats not how any of this works"

Der eigendliche Hack laeuft wahrscheinlich ueber etliche VPNs und gehackte Boxen die wer-weiss-wo stehen.

Alleine in Deutschland, heute noch gelesen, stehen ueber 2.000 Cisco Firewalls offen im Netz, die von einer massiven Sicherheitsluecke betroffen sind ueber die man sie jederzeit komplett uebernehmen kann. Soeine uebernommene Kiste eignet sich prima als Zwischenstufe um jemand anderen anzugreifen. Das koennen die Strafverfolgungsbehoerden vielleicht noch ermitteln, aber die Angreifer werden einen Teufel tun und Spuren auf den uebernommenen Boxen zuruecklassen, und das ganze verlaeuft im Sand.

Wenn Hackergruppen oder einzelne Personen identifiziert werden passiert das eigendlich nur, weil die auch mal Fehler machen und nachlaessig werden. Oder aber die sitzen in einem Land das keinerlei Interesse daran hat mit westlichen Strafverfolgungsbehoerden kooperieren will.

 

[leipziger1979]

Kann mir jemand erklären warum man als Unternehmen wichtige, sensible und private Daten bei GitHub ablegt?

 

[neutrongummi]

@leipziger1979 https://docs.github.com/en/enterprise-server@3.16/admin/overview/system-overview

 

[aid0nex]

Ich bin gespannt ob RedHat dadurch einen Vertrauensverlust erleidet.

 

[=dantE=]

Rüttelt da jemand an meinen Subscriptions? Muss ich wohl bald mal wieder zu haveibeenpwned.com und fange jetzt vor dem Turnus an, PWs zu ändern … klasse. Man hat ja nicht schon genug zu tun.

Lecko mio …

 

[Loretta]

Unter den betroffenen Firmen sollen laut BleepingComputer Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, the U.S. Navy’s Naval Surface Warfare Center, Federal Aviation Administration, the House of Representatives und viele weitere sein.

So ziemlich jedes börsenkotiere Unternehmen ist RedHat-Kunde

 

[k0ntr]

jetzt ist die frage wie es dazu kam, was alles betroffen ist und wie sehr man sich als kunde sorgen machen muss.

 

[QXARE]

Github? Also ist Microsoft doch wieder schuld, tststs.

Man kann GitHub auch on-prem hosten. 🙂