据 Bleeping Computer 和 BBC News 报道,黑客组织 ShinyHunters 在入侵业务监控软件供应商 Anodot 后,威胁将公开至少十几家公司的被盗数据。
据称,黑客从 Anodot 窃取了身份验证令牌(authentication tokens),从而能够访问并从云端存储中大量窃取客户数据。Anodot 在其状态页面上表示,此次入侵始于 4 月 4 日,当时其数据连接器发生故障,导致用户无法访问云端存储的信息。
据 Bleeping Computer 报道,受影响的云服务提供商之一 Snowflake 在检测到异常活动后,已切断了 Anodot 客户与其数据存储的连接。
针对云端访问的攻击
ShinyHunters 擅长攻击在云端存储大规模数据集的公司。该组织经常利用社会工程学手段(如冒充 IT 支持人员)来获取网络访问权限。近几个月来,该组织还针对 Gainsight 和 Salesloft 等类似平台,窃取了密码和令牌。
据游戏新闻媒体 Kotaku 报道,《侠盗猎车手》(Grand Theft Auto)的开发商 Rockstar Games 也是受影响的公司之一。
Rockstar 发言人 Murphy Siegel 在接受 TechCrunch 采访时表示:“我们确实可以确认,由于一起第三方数据泄露事件,一小部分非实质性的公司信息遭到了访问。此次事件对我们的公司及玩家均未造成影响。”
Anodot 的母公司 Glassbox 以及 Snowflake 均未回应有关此事件的置评请求。
此前,Rockstar Games 曾在 2022 年遭遇过黑客入侵,当时黑客泄露了《侠盗猎车手 VI》的早期预告片。而此次攻击则使众多企业客户面临勒索及敏感信息被公开的风险。