Red Hat、GitLabインスタンスが侵害されたと認める　ハッカーがデータ窃取を主張する中

佐々山 Tacos

2025.10.03

Red Hat、GitLabインスタンスが侵害されたと認める　ハッカーがデータ窃取を主張する中

BleepingComputer – October 2, 2025

「Crimson Collective」と名乗る恐喝グループがRed Hatから約570GB分のデータを盗んだと主張する中、Red Hatは自社のGitLabインスタンスの1つが侵害されたことをBleepingComputer紙に対して認めたという。

Crimson Collectiveは、Red Hatから以下を含む570GB分近いデータを盗んだと主張。同社に連絡を取って恐喝しようとしたもののテンプレートの返信以外に反応がなかったとして、同社とのやり取りのスクリーンショットと、盗んだデータとされるものをTelegramチャンネル上で投稿している。

内部の開発用リポジトリ28,000件超
顧客エンゲージメントレポート（CER）およそ800件
認証トークン
データベースURI
ソースコード、内部プロジェクトのファイル

上記のうち、CERとは顧客向けに用意されるコンサルティング文書で、インフラの詳細、設定データ、認証トークンに加え、顧客ネットワークの侵害に悪用され得るその他の情報が含まれていることが多いという。

Crimson Collectiveは盗んだリポジトリおよび2020年〜2025年のCERリストとされるものをTelegram上で公開しており、CERのディレクトリリスティングには多様な地域・セクターの組織の名が確認できるという。これには、バンク・オブ・アメリカやTモバイル、AT&T、Walmart、Costcoといった大手企業や日本含む各国の企業のほか、米国市民権・移民局（USCIS）、米税関・国境取締局（CBP）、米農務省（USDA）、米国土安全保障省（DHS）、米空軍、米国特許商標庁（USPTO）、米国上院など、米国の政府組織も含まれるとされる。

Red HatはBleepingComputerに対し、同社の「コンサルティングビジネス」に関連するセキュリティインシデントの発生を認めている。しかし、盗まれたとされるGitLabリポジトリや顧客のCERに関する攻撃者の主張の真偽についてはコメントしないものとみられる。同社によれば、コンサルティング事業以外のサービスや製品のいずれかが影響を受けると考えるに足る理由は存在せず、自社のソフトウェアサプライチェーンの完全性については「高い確信」を持っているという。

Red Hatはこれ以上の詳細を明かしていないが、Crimson CollectiveはBleepingComputerに対し、侵入はおよそ2週間前に行われたと述べている。なお、このグループは先週、任天堂のWebサイトのトピックページが改ざんされた件についても関与を主張している。改ざんされた同ページには、Crimson Collectiveの連絡先情報とTelegramチャンネルへのリンクが短時間にわたり掲載されていた。