黑客组织 ShinyHunters 向英国广播公司(BBC)证实,他们计划公开从 Rockstar Games 窃取的数据。该组织声称,此次入侵是因为他们非法访问了 Rockstar 托管在 Snowflake 上的服务器。
ShinyHunters 直接联系了 BBC,确认其勒索要求遭到了无视。据该媒体描述,这个组织由一群讲英语的青少年网络罪犯组成,专门从事敲诈勒索和数据窃取活动。
Rockstar 此前在给 Kotaku 的一份声明中回应了此事。该公司承认,在这次入侵中,“少量非实质性的公司信息”被泄露。不过,Rockstar 坚称此次事件“不会对公司运营或玩家产生任何影响”。
入侵路径
有报道称,此次入侵源于云成本监控服务商 Anodot 的安全漏洞。据称,黑客通过获取 Anodot 系统的访问权限,以此为跳板进入了 Rockstar 托管在 Snowflake 上的服务器,进而实施了勒索企图。
执法机构一贯建议企业在面对此类情况时不要支付赎金。专家指出,向这些组织支付赎金并不能保证被窃数据的安全性,反而往往会助长更多的犯罪活动。
尽管 Rockstar 淡化了此次事件的严重性,但被窃文件的具体性质尚不明确。该公司尚未就此次攻击中究竟泄露了哪些内部文件或信息提供进一步说明。
ShinyHunters 已表示,计划将其窃取的数据发布在暗网页面上。一旦这些数据在私密平台上发布,通常很快就会流向更广阔的互联网。