IBM 旗下企業(yè)級(jí) Linux 系統(tǒng)開發(fā)商紅帽 (RedHat) 使用的托管存儲(chǔ)庫 (位于 GitLab 平臺(tái)) 遭到黑客攻擊，黑客目前已經(jīng)成功竊取 28000 個(gè)內(nèi)部存儲(chǔ)庫中的 570GB 壓縮數(shù)據(jù)，這些數(shù)據(jù)包含大約 800 份客戶參與報(bào)告 (CER)。

客戶參與報(bào)告指的是紅帽為企業(yè)準(zhǔn)備的咨詢文件，這些咨詢文件中通常包含基礎(chǔ)設(shè)施詳細(xì)信息、配置數(shù)據(jù)、身份驗(yàn)證令牌以及其他可能會(huì)被濫用以破壞客戶網(wǎng)絡(luò)的敏感信息。

目前紅帽官方已經(jīng)證實(shí)確實(shí)有子系統(tǒng)遭到黑客攻擊，但紅帽稱不會(huì)承認(rèn)或否認(rèn)攻擊者身份或客戶 CER 的任何說法，紅帽稱目前已經(jīng)注意到相關(guān)安全事件報(bào)告并采取必要的補(bǔ)救措施等。

黑客想要勒索結(jié)果收到 SRC 報(bào)告模板：

值得注意的是發(fā)起攻擊的黑客原本的計(jì)劃是竊取數(shù)據(jù)后向紅帽提出勒索，要求紅帽支付贖金后才不會(huì)將這些數(shù)據(jù)泄露到網(wǎng)上，但沒想到紅帽似乎不按套路出牌。

黑客發(fā)出勒索郵件后確實(shí)收到紅帽官方的回復(fù)，但這個(gè)回復(fù)僅僅是模板并且指示黑客應(yīng)該聯(lián)系紅帽安全團(tuán)隊(duì)提交漏洞報(bào)告，此后紅帽就沒有提供任何郵件回復(fù)，無論是紅帽還是紅帽安全團(tuán)隊(duì)都沒有聯(lián)系黑客。

另外黑客還透露他們向紅帽創(chuàng)建的勒索工單被反復(fù)分配給其他人，包括紅帽的法務(wù)和安全團(tuán)隊(duì)，但沒有任何團(tuán)隊(duì)回復(fù)工單，自然也沒有任何關(guān)于支付贖金的消息。

紅帽承認(rèn)被黑但認(rèn)為沒有影響：

作為正式的官方回應(yīng)，紅帽在安全更新列表中添加此次事件說明，確認(rèn)黑客從紅帽咨詢部門使用的 GitLab 實(shí)例中獲得訪問權(quán)限，發(fā)現(xiàn)問題后紅帽立即展開徹底調(diào)查并移除未經(jīng)授權(quán)的訪問權(quán)限。

不過紅帽也強(qiáng)調(diào)目前關(guān)于此次安全事件仍然還在調(diào)查中，暫時(shí)無法提供更多信息。另外紅帽也強(qiáng)調(diào)泄露數(shù)據(jù)僅為咨詢部門使用，不會(huì)影響其他紅帽產(chǎn)品或供應(yīng)鏈，也不影響任何紅帽軟件的安全性。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/