IT之家 10 月 7 日消息，科技媒體 bleepingcomputer 昨日（10 月 6 日）發布博文，報道稱企業軟件巨頭紅帽（Red Hat）遭遇數據泄露，被黑客組織 ShinyHunters 勒索，涉及近 570GB 內部開發庫數據，涵蓋約 28000 個內部開發庫。

IT之家援引博文介紹，黑客組織 ShinyHunters 聲稱對本次攻擊事件負責，竊取了約 800 份客戶參與報告（Customer Engagement Reports，CERs），可能包含客戶網絡架構、基礎設施和平台等敏感信息。

此次事件源於另一黑客組織 Crimson Collective，他們聲稱入侵了 Red Hat 的 GitLab 實例，竊取了約 570GB 的壓縮數據，涵蓋 28000 個內部開發庫。

Red Hat 確認涉事的 GitLab 實例僅用於諮詢項目，但未公開回應勒索要求。Crimson Collective 最初直接向 Red Hat 勒索未果，隨後與 Scattered Lapsus$ Hunters 建立聯繫，並在 ShinyHunters 的新泄露平台繼續施壓。

ShinyHunters 在泄露平台上為 Red Hat 設定了贖金談判截止日期 ——10 月 10 日，否則將公布所有被盜數據。已泄露的樣本涉及多家大型企業與機構，包括 Walmart、HSBC、加拿大央行、Atos 集團、美國運通、防務部和法國 SFR 公司，顯示該事件的潛在影響範圍廣泛。

ShinyHunters 長期疑似以「勒索即服務」（Extortion-as-a-Service, EaaS）的模式運作，與其他黑客合作分成勒索收益，類似「勒索軟件即服務」的商業化模式。該組織聲稱通常分得 25%-30% 的贖金，並近期公開運營其平台，以集中展示和管理合作攻擊成果。