Red Hat遭黑客窃取近570GB资料 包含大量客户敏感信息

本周Red Hat公布OpenShift AI存在高危安全漏洞CVE-2025-10725（CVSS风险评分为9.9分），引发业界关注，如今又传出有黑客组织大规模窃取数据事件。

根据安全新闻网站Bleeping Computer报道，名为Crimson Collective的黑客组织声称已从Red Hat窃取了近570GB的数据，来源为该公司约2.8万个内部开发仓库。该组织表示，被盗数据中包含约800份客户互动报告（Customer Engagement Report，CER），这些报告主要用于为客户提供的咨询服务，通常涉及企业组织的基础设施详细信息、配置数据以及身份验证凭据（Token）等敏感内容。一旦攻击者获取这些信息，可能被用于进一步渗透和破坏相关企业的网络环境。不过，Red Hat并未对这批数据的具体内容发表进一步评论。

对此，Red Hat证实确实发生了数据泄露事件，此次事故源于其一个GitLab实例，该系统仅限顾问团队用于客户服务协作。Red Hat强调，保障系统及交付数据的安全性和完整性是公司的首要任务。公司初步评估认为，本次事件不会影响其旗下服务或产品运行，且与此前披露的CVE-2025-10725漏洞无关。

尽管Red Hat未透露更多细节，但Bleeping Computer获得的信息显示，黑客声称大约两周前成功入侵Red Hat，在代码和CER文件中发现了访问凭据、数据库URI及其他内部信息，并利用这些信息尝试入侵Red Hat客户的基础设施。

此外，该黑客组织还在Telegram频道公布了所窃取数据中的数据库清单，涵盖2020年至2025年的CER文件名列表，其中包括多家美国知名企业和政府机构，如：美国银行、T-Mobile、AT&T、富达投资（Fidelity）、沃尔玛（Walmart）、好市多（Costco），以及联邦航空管理局、美国众议院等。