红帽 Red Hat 被曝约 2.8 万个开发库近 570GB 数据泄漏

IT之家10月7日消息，科技媒体bleepingcomputer昨日（10月6日）发布博文，报道称企业软件巨头红帽（RedHat）遭遇数据泄露，被黑客组织ShinyHunters勒索，涉及近570GB内部开发库数据，涵盖约28000个内部开发库。

IT之家援引博文介绍，黑客组织ShinyHunters声称对本次攻击事件负责，窃取了约800份客户参与报告（CustomerEngagementReports，CERs），可能包含客户网络架构、基础设施和平台等敏感信息。

此次事件源于另一黑客组织CrimsonCollective，他们声称入侵了RedHat的GitLab实例，窃取了约570GB的压缩数据，涵盖28000个内部开发库。

RedHat确认涉事的GitLab实例仅用于咨询项目，但未公开回应勒索要求。CrimsonCollective最初直接向RedHat勒索未果，随后与ScatteredLapsus$Hunters建立联系，并在ShinyHunters的新泄露平台继续施压。

ShinyHunters在泄露平台上为RedHat设定了赎金谈判截止日期——10月10日，否则将公布所有被盗数据。已泄露的样本涉及多家大型企业与机构，包括Walmart、HSBC、加拿大央行、Atos集团、美国运通、防务部和法国SFR公司，显示该事件的潜在影响范围广泛。

ShinyHunters长期疑似以“勒索即服务”（Extortion-as-a-Service,EaaS）的模式运作，与其他黑客合作分成勒索收益，类似“勒索软件即服务”的商业化模式。该组织声称通常分得25%-30%的赎金，并近期公开运营其平台，以集中展示和管理合作攻击成果。