【安全资讯】ShinyHunters黑客组织声称窃取Rockstar Games数据并发出勒索威胁

概要：

知名游戏开发商Rockstar Games近期成为数据泄露事件的新焦点。臭名昭著的黑客组织ShinyHunters在其泄密网站上公开声称，已成功入侵该公司系统并窃取数据，同时发出了明确的勒索警告。此次事件再次凸显了第三方服务集成安全风险对企业构成的严重威胁，尤其是在云服务和SaaS应用广泛普及的当下。

主要内容：

ShinyHunters组织在其发布的声明中声称，他们并非通过复杂的技术漏洞利用链入侵Rockstar Games，而是利用了Anodot.com这一云成本监控工具的安全缺陷。据称，攻击者通过窃取并重用了身份验证令牌，从而能够伪装成合法的内部服务访问Rockstar的Snowflake数据仓库实例。这种攻击手法使得入侵行为在系统日志中看起来像是正常的业务操作，极易被安全团队忽略。

该组织向Rockstar Games发出了最后通牒，要求其在2026年4月14日前支付赎金，否则将公开泄露所窃取的数据，并给公司带来一系列“恼人的数字问题”。Rockstar Games向媒体确认，确实有“少量非核心公司信息”通过第三方漏洞被访问，但强调对玩家和公司运营没有影响，未透露具体数据类型、攻击责任方及是否收到勒索要求。

ShinyHunters以其针对API、身份系统和SaaS集成的攻击策略而闻名，而非传统的边界渗透。此次事件与近期多起滥用SaaS集成和窃取令牌的违规行为模式相符，受害者包括Cisco和Telus等知名企业。这表明攻击者正在系统性地利用共享访问权限进行横向移动，而非进行一次性攻击。对于Rockstar Games而言，这已是近年来第二次遭遇重大安全事件，上一次是2022年GTA VI早期开发画面泄露事件。