上週駭客組織Crimson Collective聲稱,他們從Red Hat所有的2.8萬個內部開發儲存庫竊得570 GB資料,內含約800份的客戶互動報告(Customer Engagement Report,CER),並以此入侵該公司下游客戶,後來Red Hat證實GitLab系統遭到入侵的情況,該平臺僅用於顧問諮詢業務。如今這起事故出現進一步的消息,駭客與其他網路犯罪團體合作,意圖施壓Red Hat支付贖金。
根據資安新聞網站Bleeping Computer報導,10月5日Crimson Collective在Telegram頻道上宣布,將與駭客組織Scattered Lapsus$ Hunters進行合作,號稱他們組成的聯盟,規模比1949年成立的北約組織(NATO)還要大。
Crimson Collective並使用新架設的ShinyHunters資料外洩網站,意圖向Red Hat施壓,並揚言若不對贖金進行談判,他們將在10月10日公布竊得資料。該組織為了取信買家,公布部分企業組織的CER資料,包含Walmart、匯豐銀行(HSBC)、美國運通(American Express)、法國廣播公司等。對此,Bleeping Computer進一步向Red Hat了解,該公司並未回應。
Bleeping Computer提及,ShinyHunters與從事攻擊活動的駭客進行分工,專門負責向受害組織進行勒索,成為敲詐即服務(Extortion-as-a-Service,EaaS)的角色,他們向該新聞網站透露,在成功收到受害組織的贖金後,將會得到25%至30%做為報酬。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
Advertisement