10月6日,据科技媒体bleepingcomputer报道,企业软件巨头红帽(Red Hat)遭遇重大数据泄露,并被黑客组织ShinyHunters勒索。据称,被盗数据量高达近570GB,涵盖约28,000个内部开发库,其中包含可能涉及客户网络架构等敏感信息的文件。
事件背景与数据详情
此次事件的源头可追溯至另一黑客组织Crimson Collective。该组织声称其攻破了红帽的GitLab实例,窃取了大量压缩数据。随后,ShinyHunters出面宣称对此次攻击负责,并表示窃取了约800份客户参与报告。
黑客的勒索策略与升级
在Crimson Collective直接勒索红帽未果后,他们转而与Scattered Lapsus$ Hunters合作,并最终通过ShinyHunters新建立的泄露平台持续施压。ShinyHunters已为红帽设定了10月10日作为最后谈判期限,威胁否则将公开全部被盗数据。
目前,已被公开的数据样本波及多家知名企业与机构,包括沃尔玛、汇丰银行、加拿大央行等,显示出此事潜在的广泛影响。
商业模式:“勒索即服务”
有迹象表明,ShinyHunters可能以“勒索即服务”(EaaS)的模式运作。该组织与其他黑客合作,并从中抽取25%-30%的赎金作为分成,其运营模式日趋商业化。红帽公司目前已确认涉事GitLab实例仅用于咨询项目,但未对勒索要求作出公开回应。
