红帽 Red Hat 被曝约 2.8 万个开发库近 570GB 数据泄露，黑客勒索威胁 10 月 10 日公开

10 月 7 日消息，科技媒体 bleepingcomputer 昨日（10 月 6 日）发布博文，报道称企业软件巨头红帽（Red Hat）遭遇数据泄露，被黑客组织 ShinyHunters 勒索，涉及近 570GB 内部开发库数据，涵盖约 28000 个内部开发库。

援引博文介绍，黑客组织 ShinyHunters 声称对本次攻击事件负责，窃取了约 800 份客户参与报告（Customer Engagement Reports，CERs），可能包含客户网络架构、基础设施和平台等敏感信息。

此次事件源于另一黑客组织 Crimson Collective，他们声称入侵了 Red Hat 的 GitLab 实例，窃取了约 570GB 的压缩数据，涵盖 28000 个内部开发库。

Red Hat 确认涉事的 GitLab 实例仅用于咨询项目，但未公开回应勒索要求。Crimson Collective 最初直接向 Red Hat 勒索未果，随后与 Scattered Lapsus$ Hunters 建立联系，并在 ShinyHunters 的新泄露平台继续施压。

ShinyHunters 在泄露平台上为 Red Hat 设定了赎金谈判截止日期 ——10 月 10 日，否则将公布所有被盗数据。已泄露的样本涉及多家大型企业与机构，包括 Walmart、HSBC、加拿大央行、Atos 集团、美国运通、防务部和法国 SFR 公司，显示该事件的潜在影响范围广泛。

ShinyHunters 长期疑似以“勒索即服务”（Extortion-as-a-Service, EaaS）的模式运作，与其他黑客合作分成勒索收益，类似“勒索软件即服务”的商业化模式。该组织声称通常分得 25%-30% 的赎金，并近期公开运营其平台，以集中展示和管理合作攻击成果。