网络犯罪组织 ShinyHunters 声称已成功入侵与 Rockstar Games 相关的系统,并威胁称,如果公司不支付赎金,他们将公开窃取的数据。
该组织表示,他们已获取了 Rockstar 托管在云端的数据,并要求公司在 4 月 14 日前做出回应。
Rockstar Games 证实部分公司数据确实遭到了非法访问,但淡化了此次入侵的严重程度。
Rockstar 的发言人在接受 Kotaku 采访时表示:“我们可以确认,由于第三方数据泄露,一小部分非实质性的公司信息遭到了访问。此次事件不会对我们的组织或玩家产生任何影响。”
供应链漏洞
ShinyHunters 在其暗网网站上声称,此次入侵的目标是 Rockstar 使用的 Snowflake 云环境。该组织指称,入侵是通过 Anodot(一个云成本监控与分析平台)实现的。
安全报告显示,攻击者通过 Anodot 获取了身份验证令牌,从而在未直接入侵 Rockstar 或 Snowflake 系统的情况下,成功访问了客户的 Snowflake 账户。Anodot 利用人工智能驱动的分析技术,帮助企业追踪云基础设施支出并检测异常情况。
此次事件似乎是涉及 Anodot 的更大规模供应链攻击的一部分。该组织此前曾声称,他们发现了可以访问十多家机构云环境的身份验证令牌。
ShinyHunters 是一个自 2020 年以来一直活跃的以经济利益为目的的犯罪组织,其攻击目标通常为大型企业。今年 1 月,该组织曾声称对 Tinder 和 Hinge 的运营商 Match Group 的黑客攻击负责。
作为《侠盗猎车手》(GTA)系列的开发商,Rockstar Games 此前也曾遭遇过备受瞩目的攻击。2022 年,黑客在入侵公司系统后,泄露了即将推出的 GTA 新作的内部视频和开发资料。