黑客组织ShinyHunters在其暗网站点添加Rockstar Games,声称通过云监控工具Anodot窃取令牌,访问了其Snowflake数据仓库。该组织设定了4月14日赎金期限,并在要求未满足后公开了据称窃取的数据。
ShinyHunters表示未直接入侵Rockstar或Snowflake,而是通过Rockstar使用的SaaS工具Anodot进入。攻击者提取了Anodot系统中的认证令牌,由于Rockstar的Snowflake实例信任这些令牌,攻击者得以进入。该访问看似合法内部监控,安全团队可能未发现异常。
Rockstar Games发言人确认存在违规,称“有少量非实质性公司信息被访问。此事件对我们的组织或玩家没有影响。” ShinyHunters随后确认因要求未满足将发布所有数据。该组织现已公开数据,内容包括《GTA Online》、《荒野大镖客Online》、玩家个人信息及《GTA Online》财务数据(鲨鱼卡收入超50亿美元)。
ShinyHunters自2020年左右活跃,瞄准API、身份系统和集成。过去受害者包括微软、Wattpad、思科、AT&T和Ticketmaster。他们与2025年Snowflake相关凭证窃取浪潮有关。
Snowflake平台几乎未被攻破。问题在于凭证从受信任的第三方窃取。核心是:授予工具广泛数据读取权限后,该工具若被入侵,数据即丢失。薄弱环节是集成策略。
《GTA VI》是多年最受期待游戏发布,使Rockstar内部数据极具价值。若ShinyHunters确能访问Snowflake实例,潜在暴露信息包括财务记录、玩家数据、营销时间表及合作伙伴合同。
ShinyHunters近期还声称拥有超过400家与Salesforce集成相关的公司数据。此波攻击其他受害者包括思科、加拿大Telus及荷兰Odido。
公司应采取令牌轮换、最小权限访问、出口监控及服务账户MFA等措施。若玩家数据泄露,Rockstar将面临GDPR、CCPA披露义务、FTC审查及集体诉讼风险。
此次事件入口点是第三方分析工具内的认证令牌,该工具被授予广泛数据访问权限。这是多数公司仍未足够关注的问题。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
