IT之家 10 月 7 日消息，科技媒體 bleepingcomputer 昨日（10 月 6 日）發(fā)布博文，報道稱企業(yè)軟件巨頭紅帽（Red Hat）遭遇數(shù)據(jù)泄露，被黑客組織 ShinyHunters 勒索，涉及近 570GB 內(nèi)部開發(fā)庫數(shù)據(jù)，涵蓋約 28000 個內(nèi)部開發(fā)庫。

IT之家援引博文介紹，黑客組織 ShinyHunters 聲稱對本次攻擊事件負(fù)責(zé)，竊取了約 800 份客戶參與報告（Customer Engagement Reports，CERs），可能包含客戶網(wǎng)絡(luò)架構(gòu)、基礎(chǔ)設(shè)施和平臺等敏感信息。

此次事件源于另一黑客組織 Crimson Collective，他們聲稱入侵了 Red Hat 的 GitLab 實(shí)例，竊取了約 570GB 的壓縮數(shù)據(jù)，涵蓋 28000 個內(nèi)部開發(fā)庫。

Red Hat 確認(rèn)涉事的 GitLab 實(shí)例僅用于咨詢項(xiàng)目，但未公開回應(yīng)勒索要求。Crimson Collective 最初直接向 Red Hat 勒索未果，隨后與 Scattered Lapsus$ Hunters 建立聯(lián)系，并在 ShinyHunters 的新泄露平臺繼續(xù)施壓。

ShinyHunters 在泄露平臺上為 Red Hat 設(shè)定了贖金談判截止日期 ——10 月 10 日，否則將公布所有被盜數(shù)據(jù)。已泄露的樣本涉及多家大型企業(yè)與機(jī)構(gòu)，包括 Walmart、HSBC、加拿大央行、Atos 集團(tuán)、美國運(yùn)通、防務(wù)部和法國 SFR 公司，顯示該事件的潛在影響范圍廣泛。

ShinyHunters 長期疑似以“勒索即服務(wù)”（Extortion-as-a-Service, EaaS）的模式運(yùn)作，與其他黑客合作分成勒索收益，類似“勒索軟件即服務(wù)”的商業(yè)化模式。該組織聲稱通常分得 25%-30% 的贖金，并近期公開運(yùn)營其平臺，以集中展示和管理合作攻擊成果。