Rockstar Games 遭遇大規模資料外洩，駭客竊取 7,860 萬筆記錄

一個網路犯罪集團聲稱對Rockstar Games(《俠盜獵車手》背後的公司)的重大資料外洩事件負責。他們聲稱透過入侵第三方分析平台竊取了數千萬筆記錄。

該集團被確認為ShinyHunters,表示存取了約7,860萬筆與Rockstar企業資料環境相關的記錄。該聲明於週末在該集團常用的洩漏網站上浮出水面,引發了人們對全球科技公司面臨供應鏈式網路攻擊日益脆弱的新擔憂。

駭客表示資料外洩並非源自Rockstar的系統。相反,他們透過Anodot存取了Rockstar的資料,Anodot是Rockstar用來追蹤業務績效的AI分析工具。駭客聲稱Anodot提供了存取儲存在Snowflake(一個熱門雲端平台)上的Rockstar資料的途徑。

Rockstar的母公司Take-Two Interactive尚未發布詳細回應。然而,Rockstar的發言人證實確實發生了某種程度的未經授權存取,將其描述為透過第三方漏洞獲取的「有限數量的非重要公司資訊」。該公司補充表示,此次外洩未影響其營運或玩家資料。

Snowflake是其基礎設施被用來儲存資料的公司,迅速與此事件撇清關係。該公司澄清其平台並未直接遭到入侵,而是確認Anodot為攻擊者的入口點。

作為回應,Snowflake在偵測到可疑活動後主動停用了所有與Anodot相關的使用者帳戶。

類似Rockstar的供應鏈攻擊模式

ShinyHunters以入侵大型組織的系統而聞名。他們曾與銀行、零售和科技領域大型公司的先前攻擊有關。通常,他們竊取敏感資料,然後試圖向受影響的公司勒索金錢。

早期報告顯示,被竊取的資料可能包括敏感的商業情報,例如遊戲內收入數據、玩家行為分析,以及與Rockstar線上遊戲相關的內部指標,包括Grand Theft Auto Online和Red Dead Online。

此次資料外洩是更大模式的一部分。據報導,2024年有超過160家使用Snowflake服務的公司成為有組織資料竊取企圖的受害者。其中包括票務、銀行和汽車行業的知名公司。

這些外洩事件通常利用與第三方工具相關的薄弱安全措施或遭入侵的憑證,而非Snowflake主要系統的問題。

目前尚不清楚Rockstar是否已被聯繫要求支付贖金,或是否正在進行談判。駭客未就要求發表評論,這增加了透過公開資料洩漏升級的可能性。

這家遊戲企業聲稱影響極小,但外洩的規模以及知名駭客集團的參與表明,這起事件可能比最初報導的更為嚴重。

相關閱讀:《決勝時刻》電影正在製作中,Paramount與Activision達成重大協議