Sign up to save your podcasts
Or
Share RadioCSIRT - Edition spéciale du Vendredi 3 Octobre 2025 (Ép. 441)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT - Edition spéciale du Vendredi 3 Octobre 2025 (Ép. 441)
Bienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
Cet épisode est une édition spéciale consacrée à la fuite massive de données chez Red Hat Consulting, l’un des incidents les plus marquants de l’année.
🛑 Red Hat – 28 000 dépôts privés compromis
Le groupe d’extorsion Crimson Collective revendique l’exfiltration de 570 Go de données issues de dépôts GitLab privés utilisés par Red Hat Consulting.
Les données dérobées incluraient :
– des rapports d’engagement client (CER) détaillant les infrastructures,
– des identifiants, secrets CI/CD et profils VPN,
– des playbooks Ansible et guides de déploiement OpenShift.
🏦 Clients et secteurs critiques touchés
Les dépôts compromis référenceraient des organisations majeures de la finance, des télécoms, de l’aéronautique, de l’industrie et du secteur public. Parmi les entités mentionnées : Citi, Siemens, Bosch, Accenture, la Bank of America, le Sénat américain et le Département de la Sécurité intérieure.
🔐 Réponse officielle de Red Hat
Red Hat a confirmé l’incident, précisant qu’il est limité à une instance GitLab auto-gérée utilisée par Red Hat Consulting, et qu’aucun produit ni service commercial n’est concerné. L’éditeur affirme avoir engagé des mesures correctives et rester confiant dans l’intégrité de sa chaîne logicielle.
🌍 Risques pour la chaîne d’approvisionnement
Les rapports et secrets exposés pourraient permettre des intrusions secondaires dans les environnements clients. Le Centre pour la Cybersécurité Belgique alerte sur un risque élevé pour les organisations clientes et partenaires, et recommande la rotation immédiate des clés et jetons partagés.
⚡️ Un signal fort : cette compromission illustre la menace systémique que représentent les environnements DevOps et CI/CD lorsqu’ils sont exposés.
Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://cybersecuritynews.com/red-hat-data-breach/
🔗 https://www.theregister.com/2025/10/02/cybercrims_claim_raid_on_28000/
🔗 https://www.darkreading.com/application-security/red-hat-widespread-breaches-private-gitlab-repositories
🔗 https://www.404media.co/red-hat-investigating-breach-impacting-as-many-as-28-000-customers-including-the-navy-and-congress/
🔗 https://www.helpnetsecurity.com/2025/10/02/hackers-red-hat-github-breached-customer-data-stolen/
🔗 https://blog.marcfredericgomez.fr/violation-de-donnees-red-hat-analyse-pour-les-ciso-cert-csirt-et-soc/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
View all episodes
By Marc Frédéric GOMEZBienvenue dans votre bulletin quotidien d'actualités cybersécurité ⚡️.
Cet épisode est une édition spéciale consacrée à la fuite massive de données chez Red Hat Consulting, l’un des incidents les plus marquants de l’année.
🛑 Red Hat – 28 000 dépôts privés compromis
Le groupe d’extorsion Crimson Collective revendique l’exfiltration de 570 Go de données issues de dépôts GitLab privés utilisés par Red Hat Consulting.
Les données dérobées incluraient :
– des rapports d’engagement client (CER) détaillant les infrastructures,
– des identifiants, secrets CI/CD et profils VPN,
– des playbooks Ansible et guides de déploiement OpenShift.
🏦 Clients et secteurs critiques touchés
Les dépôts compromis référenceraient des organisations majeures de la finance, des télécoms, de l’aéronautique, de l’industrie et du secteur public. Parmi les entités mentionnées : Citi, Siemens, Bosch, Accenture, la Bank of America, le Sénat américain et le Département de la Sécurité intérieure.
🔐 Réponse officielle de Red Hat
Red Hat a confirmé l’incident, précisant qu’il est limité à une instance GitLab auto-gérée utilisée par Red Hat Consulting, et qu’aucun produit ni service commercial n’est concerné. L’éditeur affirme avoir engagé des mesures correctives et rester confiant dans l’intégrité de sa chaîne logicielle.
🌍 Risques pour la chaîne d’approvisionnement
Les rapports et secrets exposés pourraient permettre des intrusions secondaires dans les environnements clients. Le Centre pour la Cybersécurité Belgique alerte sur un risque élevé pour les organisations clientes et partenaires, et recommande la rotation immédiate des clés et jetons partagés.
⚡️ Un signal fort : cette compromission illustre la menace systémique que représentent les environnements DevOps et CI/CD lorsqu’ils sont exposés.
Ne manquez rien de l'actualité cybersécurité 🚨. Abonnez-vous et partagez ce podcast avec vos collègues pour rester à jour sur toutes les alertes critiques.
📚 Ressources :
🔗 https://cybersecuritynews.com/red-hat-data-breach/
🔗 https://www.theregister.com/2025/10/02/cybercrims_claim_raid_on_28000/
🔗 https://www.darkreading.com/application-security/red-hat-widespread-breaches-private-gitlab-repositories
🔗 https://www.404media.co/red-hat-investigating-breach-impacting-as-many-as-28-000-customers-including-the-navy-and-congress/
🔗 https://www.helpnetsecurity.com/2025/10/02/hackers-red-hat-github-breached-customer-data-stolen/
🔗 https://blog.marcfredericgomez.fr/violation-de-donnees-red-hat-analyse-pour-les-ciso-cert-csirt-et-soc/
📞 Partagez vos retours :
📱 07 68 72 20 09
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com