《侠盗猎车手》(Grand Theft Auto)系列的开发商 Rockstar Games 日前证实,公司遭遇了一起涉及第三方服务商的安全漏洞事件。公司表示,此次事件中仅有“少量非实质性公司信息”被访问,并强调该漏洞并未对公司运营或玩家造成任何影响。
这起安全事件是在黑客组织 ShinyHunters 将该游戏工作室列入其泄露网站的目标后曝光的。该组织声称已攻破了属于该开发商的 Snowflake 指标数据,并威胁称若不在 2026 年 4 月 14 日前支付赎金,将公开相关信息。据 Dexerto 报道,该组织于 4 月 13 日告知 BBC,称其勒索要求未得到满足,并计划将窃取的数据发布到网上。
第三方访问入口
尽管 Rockstar 未披露具体的涉事供应商,但有报道指出,此次泄露是通过 Anodot 发生的——这是一款与 Rockstar 内部数据环境集成的云成本监控工具。据称,攻击者通过窃取的身份验证令牌绕过了安全防线,从而冒充合法的内部服务。Dexerto 报道称,此次泄露据信涉及企业数据,包括《侠盗猎车手 6》的营销计划,这一细节在最初的报告中尚未得到证实。
这种入侵方式凸显了网络犯罪组织中日益增长的趋势。攻击者不再试图强行突破坚固的网络边界,而是越来越多地瞄准软件即服务(SaaS)集成和 API 凭证,以获取对云环境的访问权限。
ShinyHunters 此前曾与一系列针对思科(Cisco)和研科(Telus)等公司的高调数据窃取事件有关。该组织的策略通常涉及从第三方平台获取凭证,进而渗透到大型企业的内部系统。继 2022 年《侠盗猎车手 6》早期开发画面被未经授权的个人发布到网上后,此次事件再次为该工作室带来了安全挑战。