全球知名的開源軟體解決方案供應商 Red Hat 正面臨嚴重的資安危機。繼上週 Crimson Collective 駭客組織宣稱竊取該公司大量內部資料後, ShinyHunters 駭客集團已正式接手這起勒索攻擊行動,並在其資料外洩網站上公開部分客戶參與報告(Customer Engagement Reports, CERs)樣本。
事件發展時間軸
這起資安事件最初於上週爆發,自稱為 Crimson Collective 的駭客組織聲稱已成功竊取 Red Hat 近 570GB 的壓縮資料,涵蓋約 28,000 個內部開發儲存庫。根據駭客組織的說法,這些資料包含約 800 份客戶參與報告,其中可能包含客戶的網路架構、基礎設施和平台等敏感資訊。
Red Hat 隨後向外媒證實,此次攻擊影響了該公司用於諮詢服務的 GitLab 實例系統。
ShinyHunters 介入升級威脅等級
Crimson Collective 宣布與 Scattered Lapsus$ Hunters 合作,正式將此案轉交給 ShinyHunters 駭客集團處理。
ShinyHunters 已在其新建立的資料外洩勒索網站上發布 Red Hat 的相關資訊,並設定最後期限為 10 月 10 日,若未能達成贖金協議,將公開所有竊取的資料。
ShinyHunters 已釋出部分客戶參與報告樣本,受影響的組織包括:
- Walmart(沃爾瑪)
- HSBC(匯豐銀行)
- Bank of Canada(加拿大銀行)
- Atos Group
- American Express(美國運通)
- 美國國防部
- Société Française du Radiotéléphone(法國無線電話公司)
勒索即服務(EaaS)新模式浮現
根據最新資訊顯示,ShinyHunters 正在運營一種「勒索即服務」(Extortion-as-a-Service, EaaS)的商業模式。在此模式下,ShinyHunters 為其他駭客組織提供勒索平台和談判服務,並從贖金中抽取 25-30% 的分成。這種運作方式類似於勒索軟體即服務(RaaS)的營運模式,但專注於資料竊取後的勒索行為。
值得注意的是,
這種「資料勒索」(Data Extortion)與傳統的「勒索軟體」(Ransomware)攻擊有著本質上的差異:勒索軟體是將受害者的檔案加密,要求付款才提供解密金鑰;而資料勒索則是竊取敏感資料後,威脅將資料公開或販售給第三方,藉此逼迫受害者支付贖金。在本案中,駭客並未加密 Red Hat 的系統,而是竊取資料後進行勒索威脅。
除了 Red Hat,ShinyHunters 同時也在其網站上列出 SP Global 公司,聲稱該公司在 2025 年 2 月遭到入侵。儘管 SP Global 先前否認遭到攻擊,但駭客組織已釋出疑似竊取資料的樣本,並同樣設定 10 月 10 日為最後期限。
對台灣企業的警示
此次事件對台灣企業具有重要的警示意義:
- 供應鏈安全風險:Red Hat 作為許多企業的關鍵技術供應商,其客戶資料外洩可能對全球供應鏈造成連鎖影響。台灣企業若有使用 Red Hat 服務,應立即評估潛在風險。
- GitLab 安全配置:此次攻擊針對 GitLab 實例,提醒企業應加強版本控制系統的安全設定,包括存取控制、多因素驗證和定期安全審計。
- 客戶資料保護:事件中外洩的客戶參與報告包含大量敏感的基礎設施資訊,企業應重新檢視與第三方廠商分享的資訊範圍,並要求簽署更嚴格的保密協議。
- 勒索攻擊應變計畫:面對日益專業化的勒索攻擊,企業需要建立完整的事件應變計畫,包括資料備份策略、危機溝通機制和法律諮詢管道。
隨著 10 月 10 日最後期限逼近,全球資安社群都在密切關注 Red Hat 將如何應對這次危機。ShinyHunters 集團的 EaaS 模式可能會吸引更多駭客組織加入,預期未來類似的聯合勒索攻擊將會增加。
本文轉載自bleepingcomputer。