Rockstar Games遭遇网络攻击后收到“支付或泄露”警告
Rockstar Games是《侠盗猎车手》和《荒野大镖客》等游戏的开发商,现已确认遭受网络攻击。黑客组织ShinyHunters声称此次攻击由他们发起,并表示已访问了公司的Snowflake环境并获取了数据。攻击者利用了Anodot(一个用于云成本监控和分析的第三方SaaS平台)作为入侵入口,据报道成功提取了认证令牌,从而能够访问关联的Snowflake账户,而无需利用Snowflake本身的安全漏洞。该组织于4月11日在其暗网泄露网站上发布消息称:“Rockstar Game!你们的Snowflake实例因Anodot.com而被攻破。支付或泄露。”该消息设定的支付截止日期为4月14日。
Anodot在4月4日表示,其连接器在包括Snowflake、Amazon S3和Amazon Kinesis在内的各个地区均出现故障。后续更新称:“警报功能已恢复。数据收集器仍处于离线状态 Version。”Rockstar在一份声明中向Kotaku表示:“我们可以确认,在第三方数据泄露事件中,有限的非关键公司信息被访问。此次事件对我们的组织或玩家没有任何影响。”该公司未透露被泄露数据的类型、攻击者的身份,也未说明是否收到了赎金要求。ShinyHunters也未透露其可能获得的数据量븋内容。
ShinyHunters近期其他已确认的攻击目标包括欧盟 Commission、Aura和Salesforce。
