Rockstar Games遭受大规模数据泄露，黑客窃取7860万条记录

一个网络犯罪集团声称对《侠盗猎车手》(Grand Theft Auto)背后的公司Rockstar Games的重大数据泄露事件负责。他们声称通过入侵第三方分析平台窃取了数千万条记录。

这个被确认为ShinyHunters的组织表示,他们访问了约7,860万条与Rockstar企业数据环境相关的记录。该声明于周末在该组织常用的泄露网站上浮出水面,引发了人们对全球科技公司在供应链式网络攻击面前日益脆弱的新担忧。

黑客表示,数据泄露并非源自Rockstar的系统内部。相反,他们通过Anodot访问了Rockstar的数据,Anodot是Rockstar用来追踪业务表现的人工智能分析工具。黑客声称Anodot提供了访问Rockstar存储在Snowflake(一个流行的云平台)上的数据的途径。

Rockstar的母公司Take-Two Interactive尚未发布详细回应。然而,Rockstar的发言人证实确实发生了某种程度的未经授权访问,称其为通过第三方漏洞获取的"少量非实质性公司信息"。该公司补充说,此次泄露并未影响其运营或玩家数据。

Snowflake是用于存储数据的基础设施公司,它迅速与该事件划清界限。该公司澄清其平台并未被直接入侵,而是将Anodot确认为攻击者的入口点。

作为回应,Snowflake在检测到可疑活动后主动禁用了所有与Anodot关联的用户账户。

与Rockstar类似的供应链攻击模式

ShinyHunters以攻破主要组织的系统而闻名。他们与之前针对银行、零售和科技行业大型公司的攻击有关。通常,他们窃取敏感数据,然后试图向受影响的公司勒索钱财。

早期报告显示,被窃取的数据可能包括敏感的商业情报,如游戏内收入数据、玩家行为分析,以及与Rockstar在线游戏相关的内部指标,包括侠盗猎车手Online和荒野大镖客Online。

此次数据泄露是更大规模模式的一部分。据报道,2024年有超过160家使用Snowflake服务的公司成为有组织数据盗窃企图的受害者。其中包括票务、银行和汽车行业的知名公司。

这些泄露事件通常利用薄弱的安全措施或与第三方工具相关的被盗凭证,而非Snowflake主系统的问题。

目前尚不清楚Rockstar是否收到勒索要求或是否正在进行谈判。黑客尚未就要求发表评论,这增加了通过公开数据泄露升级事态的可能性。

这家游戏企业声称影响甚微,但泄露的规模以及知名黑客组织的参与表明,该事件可能比最初报道的更为严重。

相关阅读:《使命召唤》电影正在制作中,派拉蒙与动视达成重大协议