2026年4月发生了一起典型“供应链攻击+勒索”案例,ShinyHunters利用第三方云分析平台Anodot的漏洞,窃取了R星存放在Snowflake云服务器上的指标数据,并以此勒索。R星拒绝支付后,黑客提前在暗网发布数据,同时公开否认“********上20万美元出售”的传闻,并直接挑衅R星。
ShinyHunters是一个臭名昭著的黑客团伙,过去几年多次攻击微软、谷歌、Ticketmaster、Snowflake客户等大型企业。他们常用“付钱或泄露”的模式,在网站站点发布受害者信息,施压企业快速支付赎金。
4月11日左右:ShinyHunters在网上首次贴出R星,声称“Rockstar Games,你的Snowflake实例因Anodot.com被攻破。支付赎金否则披露数据。这是最终警告,4月14日前联系,否则连同其他麻烦一起泄露。别成为下一个头条。”
外界报道称黑客曾在********上开价20万美元出售数据。但ShinyHunters明确否认自己有********频道,也否认数据曾被标价出售。
R星拒绝支付,R星选择不妥协。
4月13日,比截止日期提前一天:黑客直接在暗网发布全部窃取文件,并附上挑衅声明:
“你的Snowflake实例指标数据因Anodot.com被攻破。我们没有运营********频道,这份数据也从未像网上报道的那样以20万美元出售。它现在已泄露。成为头条新闻的感觉如何?”
根据已发布文件和看过内容的知情人士,包括Kotaku等媒体透露:
纯营收统计数据,来自Anodot平台对R星Snowflake的监控分析。主要涉及《GTA Online》和《荒野大镖客Online》的:每日每周收入统计。各国家/地区的玩家消费习惯、充值金额、在游戏内经济行为等。例如,泄露数据显示GTA Online每天收入超过100万美元,而Red Dead Online收入明显低得多。
不包含:任何《GTA 6》的源代码、游戏素材、开发计划、营销时间表、合同等敏感内容,也没有玩家个人信息或账号数据。
文件体积不大,属于“多域分析数据集”,用于R星内部监控在线游戏营收、玩家行为、欺诈检测等。
R星迅速向多家媒体发出简短声明:“我们确认,一起第三方数据泄露事件导致有限数量的非实质性公司信息被访问。此次事件对我们的组织或玩家没有任何影响。”这与黑客发布的信息完全吻合——纯营收指标,对游戏开发、运营和玩家体验确实没有实质损害。
《GTA 6》仍在按计划推进,当前发售日为2026年11月19日,泄露的只是老游戏的在线营收数据,不会影响开发进度或商业机密。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
