黑客攻击RedHat托管存储库窃取570GB数据进行勒索 结果红帽回复称请提交安全报告

信息安全 来源：蓝点网 2025-10-05 09:34:59 阅读：45

IBM 旗下企业级 Linux 系统开发商红帽 (RedHat) 使用的托管存储库 (位于 GitLab 平台) 遭到黑客攻击，黑客目前已经成功窃取 28000 个内部存储库中的 570GB 压缩数据，这些数据包含大约 800 份客户参与报告 (CER)。

客户参与报告指的是红帽为企业准备的咨询文件，这些咨询文件中通常包含基础设施详细信息、配置数据、身份验证令牌以及其他可能会被滥用以破坏客户网络的敏感信息。

目前红帽官方已经证实确实有子系统遭到黑客攻击，但红帽称不会承认或否认攻击者身份或客户 CER 的任何说法，红帽称目前已经注意到相关安全事件报告并采取必要的补救措施等。

黑客想要勒索结果收到 SRC 报告模板：

值得注意的是发起攻击的黑客原本的计划是窃取数据后向红帽提出勒索，要求红帽支付赎金后才不会将这些数据泄露到网上，但没想到红帽似乎不按套路出牌。

黑客发出勒索邮件后确实收到红帽官方的回复，但这个回复仅仅是模板并且指示黑客应该联系红帽安全团队提交漏洞报告，此后红帽就没有提供任何邮件回复，无论是红帽还是红帽安全团队都没有联系黑客。

另外黑客还透露他们向红帽创建的勒索工单被反复分配给其他人，包括红帽的法务和安全团队，但没有任何团队回复工单，自然也没有任何关于支付赎金的消息。

红帽承认被黑但认为没有影响：

作为正式的官方回应，红帽在安全更新列表中添加此次事件说明，确认黑客从红帽咨询部门使用的 GitLab 实例中获得访问权限，发现问题后红帽立即展开彻底调查并移除未经授权的访问权限。

不过红帽也强调目前关于此次安全事件仍然还在调查中，暂时无法提供更多信息。另外红帽也强调泄露数据仅为咨询部门使用，不会影响其他红帽产品或供应链，也不影响任何红帽软件的安全性。