ShinyHunters 入侵 Rockstar Games，通过第三方工具窃取 Snowflake 数据

黑客组织 ShinyHunters 近日宣称已入侵 Rockstar Games 的数据环境，并设定 4 月 14 日为支付赎金的最后期限，要价 20 万美元。截至目前，ShinyHunters 已表示将公开所有窃取的数据。

Rockstar 发言人随后确认了此次入侵，称"少量非核心公司信息"遭到访问，"对本公司和玩家没有影响"。不过 ShinyHunters 方面声称泄露数据涵盖 GTA Online 和 Red Dead Online 的财务记录、玩家消费与地域分布数据、营销时间线以及与 Sony、Microsoft、配音演员和音乐厂牌的合同。

攻击路径

攻击者并非直接攻破 Rockstar 或 Snowflake。他们入侵了 Rockstar 使用的第三方 SaaS 工具 Anodot——一个 AI 云成本监控平台。通过 Anodot，攻击者获取了 Rockstar Snowflake 数据仓库的身份验证令牌。由于这些令牌具有合法权限，攻击者的访问在安全系统中看起来与正常内部监控流程无异，Rockstar 的安全团队很可能在很长一段时间内未察觉异常。

更大规模的供应链攻击

此次事件属于一场通过 Salesforce 和 Anodot 集成波及 400 多家公司的供应链攻击浪潮。Cisco、加拿大电信 Telus、荷兰运营商 Odido 等企业均已被确认受害。

ShinyHunters 自 2020 年起活跃，过往受害者包括 Microsoft（声称窃取 500GB 源代码）、Wattpad（2.7 亿用户记录）、Ticketmaster 和 AT&T。该组织擅长攻击 API、身份系统和集成点，而非直接攻破终端用户账户。

玩家影响

目前没有证据表明玩家的个人密码或支付信息遭到泄露。此次攻击的目标是企业内部数据。如果你尚未为 Rockstar Social Club 账户启用双因素认证，现在是一个合适的时机。