黑客組織ShinyHunters在其暗網站點添加Rockstar Games,聲稱通過雲監控工具Anodot竊取令牌,訪問了其Snowflake數據倉庫。該組織設定了4月14日贖金期限,並在要求未滿足後公開了據稱竊取的數據。
ShinyHunters表示未直接入侵Rockstar或Snowflake,而是通過Rockstar使用的SaaS工具Anodot進入。攻擊者提取了Anodot系統中的認證令牌,由於Rockstar的Snowflake實例信任這些令牌,攻擊者得以進入。該訪問看似合法內部監控,安全團隊可能未發現異常。
Rockstar Games發言人確認存在違規,稱“有少量非實質性公司信息被訪問。此事件對我們的組織或玩家沒有影響。” ShinyHunters隨後確認因要求未滿足將發佈所有數據。該組織現已公開數據,內容包括《GTA Online》、《荒野大鏢客Online》、玩家個人信息及《GTA Online》財務數據(鯊魚卡收入超50億美元)。
ShinyHunters自2020年左右活躍,瞄準API、身份系統和集成。過去受害者包括微軟、Wattpad、思科、AT&T和Ticketmaster。他們與2025年Snowflake相關憑證竊取浪潮有關。
Snowflake平臺幾乎未被攻破。問題在於憑證從受信任的第三方竊取。核心是:授予工具廣泛數據讀取權限後,該工具若被入侵,數據即丟失。薄弱環節是集成策略。
《GTA VI》是多年最受期待遊戲發佈,使Rockstar內部數據極具價值。若ShinyHunters確能訪問Snowflake實例,潛在暴露信息包括財務記錄、玩家數據、營銷時間表及合作伙伴合同。
ShinyHunters近期還聲稱擁有超過400家與Salesforce集成相關的公司數據。此波攻擊其他受害者包括思科、加拿大Telus及荷蘭Odido。
公司應採取令牌輪換、最小權限訪問、出口監控及服務賬戶MFA等措施。若玩家數據泄露,Rockstar將面臨GDPR、CCPA披露義務、FTC審查及集體訴訟風險。
此次事件入口點是第三方分析工具內的認證令牌,該工具被授予廣泛數據訪問權限。這是多數公司仍未足夠關注的問題。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
