上週駭客組織Crimson Collective聲稱入侵Red Hat,從內部開發儲存庫竊得約800份客戶互動報告(Customer Engagement Report,CER),此事傳出後續該組織聯手ShinyHunters向Red Hat勒索,將該公司列於ShinyHunters資料外洩網站,並公布部分CER資料取信買家,對於這起事故的影響範圍,有資安研究員公布調查結果。
資安專家Kevin Beaumont指出,根據Crimson Collective公布竊得的資料夾列表,他估計有超過5千家企業的網路環境因此曝險。由於Red Hat承認外洩資料與自家顧問團隊有關,而該團隊專門負責處理大型企業面臨的複雜技術問題,因此外洩的資料內容,應該包含了與客戶有關的文件及原始碼。
究竟Crimson Collective的來歷為何,Kevin Beaumont認為和駭客組織Lapsus$有關。他引述另一名資安專家Brian Krebs的說法,打著Crimson Collective名號發出訊息的人士自稱是Miku,很有可能是Lapsus$成員Thalha Jubair,原因是他在Telegram的使用者名稱就是Miku。英國國家網路犯罪局(NCA)指出,他曾是Scattered Spider成員。
另一項資訊來自Scattered Lapsus$ Hunters於網站上公布的內容,他們聲稱在9月13日入侵Red Hat,並公布竊得資料的檔案結構,總共有370,852個資料夾、3,438,976個檔案。Kevin Beaumont提及此網站具備Lapsus$的特徵,包含Lapsus$會拼寫錯誤的字,以及隨意在HTML註解寫入種族主義言論等。
再者,根據Crimson Collective列出的受害者名單,前兩個是電信業者Claro、Vodafone,而兩家公司先後在2021年、2022年遭到Lapsus$攻擊。
在公布供買家檢驗檔案的7家企業CER資料後,Scattered Lapsus$ Hunters又再公布一批2.2 GB的資料,表示他們竊得超過320萬個檔案。其中有部分資料顯然相當敏感,其中一種是不該被公開的私有憑證檔案(.PFX)。對此,Kevin Beaumont認為受害企業應聯絡Red Hat顧問團隊,取得遭竊資料的內容,並採取更換憑證等補救行動。由於駭客已經在兜售資料,受害企業應假設這些資料很快就會公開而應變。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
