黑客组织联手勒索Red Hat 要求支付赎金

上周，黑客组织Crimson Collective声称，他们从Red Hat窃取了约570GB的数据，涉及2.8万个内部开发仓库，其中包括大约800份客户互动报告（Customer Engagement Report，CER），并利用这些信息对其下游客户发起进一步攻击。随后，Red Hat证实其GitLab系统确实遭到入侵，该平台仅用于咨询服务业务。

目前，这起事件出现新的进展：黑客正与其他网络犯罪团伙合作，试图向Red Hat施压以索取赎金。据安全新闻网站Bleeping Computer报道，10月5日，Crimson Collective在Telegram频道上宣布，将与黑客组织Scattered Lapsus$ Hunters展开合作，并宣称两者组成的联盟规模甚至超过1949年成立的北约组织（NATO）。

Crimson Collective还启用了新搭建的ShinyHunters数据泄露网站，意图对Red Hat施加压力，并威胁称，如果对方不在10月10日前就赎金问题展开谈判，将公开所窃取的数据。为证明其掌握真实资料，该组织已披露部分企业客户的CER文件，涉及沃尔玛（Walmart）、汇丰银行（HSBC）、美国运通（American Express）、法国广播公司等机构。

Bleeping Computer进一步指出，ShinyHunters通常与其他实施攻击的黑客分工协作，专门负责向受害机构进行勒索，扮演“勒索即服务”（Extortion-as-a-Service，EaaS）的角色。该组织向该媒体透露，一旦成功收到受害方支付的赎金，他们可获得25%至30%作为分成。