【安全资讯】黑客声称通过云分析平台入侵Rockstar Games

概要：

近日，知名网络犯罪团伙ShinyHunters声称成功入侵了著名游戏开发商Rockstar Games的系统，并威胁若不支付赎金将泄露窃取的数据。此次事件凸显了供应链攻击的严重性，攻击者并非直接攻击目标公司，而是通过其使用的第三方云分析平台Anodot获取了访问凭证，进而侵入Rockstar的Snowflake云数据环境。游戏行业因其拥有的宝贵知识产权和用户数据，正日益成为网络犯罪分子的高价值目标。

主要内容：

ShinyHunters团伙在其暗网网站上宣称，他们通过Rockstar Games使用的云成本监控与分析平台Anodot，获取了身份验证令牌，从而无需直接入侵Rockstar或Snowflake系统，即可访问其存储在Snowflake云环境中的数据。该团伙威胁，如果Rockstar在4月14日前不予回应，将公开泄露这些数据。

Rockstar Games随后确认有少量非核心公司信息被访问，但淡化了事件影响，称此事源于第三方数据泄露，对公司运营和玩家没有影响。然而，安全报告指出，攻击者从Anodot平台窃取的身份验证令牌，可能已导致包括Rockstar在内的多家Snowflake客户敏感数据暴露。

ShinyHunters是一个至少自2020年开始活跃的、以经济利益为动机的网络犯罪组织，曾声称入侵过包括Match Group在内的多个行业巨头。此次攻击手法属于典型的供应链攻击，利用企业信任的第三方服务作为跳板，这种间接攻击方式往往更难被传统边界防御手段检测和阻止。

视频游戏开发商已成为网络犯罪分子的重点目标，动视暴雪、万代南梦宫等大型工作室近年均遭遇过网络安全事件。攻击者旨在窃取具有高商业价值的游戏源代码、开发资料和用户数据，此次事件再次为高度依赖云服务和第三方生态系统的科技行业敲响了安全警钟。