科技媒体报道指出，企业软件公司红帽（Red Hat）近期遭遇数据泄露事件。黑客组织 ShinyHunters 声称窃取了近 570GB 的内部开发库数据，涉及约 28000 个开发库。据称，泄露的数据中还包含约 800 份客户参与报告（CERs），可能涉及客户的网络架构和基础设施等敏感信息。此次攻击最初由 Crimson Collective 发起，他们入侵了红帽的 GitLab 实例。在勒索未果后，该组织与 ShinyHunters 合作，后者已设定截止日期要求红帽支付赎金，否则将公开被盗数据。已泄露的样本数据涉及多家大型企业和机构，表明此次事件影响范围可能十分广泛。ShinyHunters 被指控以“勒索即服务”的模式运作，与黑客合作并分成收益。

🔒 **大规模数据泄露：** 红帽公司遭遇了一起严重的数据泄露事件，黑客组织 ShinyHunters 声称窃取了近 570GB 的内部开发库数据，其中包含了约 28000 个内部开发库。这表明攻击者获得了对红帽核心开发资源的广泛访问权限。

📉 **敏感客户信息风险：** 除了开发库数据，泄露的报告中还可能包含约 800 份客户参与报告（CERs），这些报告可能披露了客户的网络架构、基础设施配置和平台等高度敏感的信息，对客户的网络安全构成了潜在威胁。

🤝 **黑客合作与勒索模式：** 本次事件揭示了黑客组织之间合作的新模式。Crimson Collective 发起攻击并窃取数据后，与 ShinyHunters 合作，后者利用其“勒索即服务”（EaaS）平台向红帽施压，要求支付赎金，并设定了数据公开的最后期限，显示出商业化的勒索手段。

🌐 **广泛的潜在影响：** 已泄露的样本数据显示，此次事件的潜在影响范围十分广泛，涉及多家知名大型企业和政府机构，包括 Walmart、HSBC、加拿大央行等。这凸显了此类数据泄露事件可能对全球金融和企业安全造成的连锁反应。

IT之家 10 月 7 日消息，科技媒体 bleepingcomputer 昨日（10 月 6 日）发布博文，报道称企业软件巨头红帽（Red Hat）遭遇数据泄露，被黑客组织 ShinyHunters 勒索，涉及近 570GB 内部开发库数据，涵盖约 28000 个内部开发库。

IT之家援引博文介绍，黑客组织 ShinyHunters 声称对本次攻击事件负责，窃取了约 800 份客户参与报告（Customer Engagement Reports，CERs），可能包含客户网络架构、基础设施和平台等敏感信息。

此次事件源于另一黑客组织 Crimson Collective，他们声称入侵了 Red Hat 的 GitLab 实例，窃取了约 570GB 的压缩数据，涵盖 28000 个内部开发库。

Red Hat 确认涉事的 GitLab 实例仅用于咨询项目，但未公开回应勒索要求。Crimson Collective 最初直接向 Red Hat 勒索未果，随后与 Scattered Lapsus$ Hunters 建立联系，并在 ShinyHunters 的新泄露平台继续施压。

ShinyHunters 在泄露平台上为 Red Hat 设定了赎金谈判截止日期 ——10 月 10 日，否则将公布所有被盗数据。已泄露的样本涉及多家大型企业与机构，包括 Walmart、HSBC、加拿大央行、Atos 集团、美国运通、防务部和法国 SFR 公司，显示该事件的潜在影响范围广泛。

ShinyHunters 长期疑似以“勒索即服务”（Extortion-as-a-Service, EaaS）的模式运作，与其他黑客合作分成勒索收益，类似“勒索软件即服务”的商业化模式。该组织声称通常分得 25%-30% 的赎金，并近期公开运营其平台，以集中展示和管理合作攻击成果。