【安全资讯】勒索团伙泄露Rockstar Games被盗分析数据，涉及近7900万条记录

概要：

近日，知名游戏开发商Rockstar Games遭遇数据泄露事件，其内部分析数据被ShinyHunters勒索团伙在其数据泄露网站上公开。此次事件源于第三方数据异常检测公司Anodot的安全事件，攻击者利用窃取的认证令牌访问了存储在Snowflake环境中的客户数据。泄露的数据量巨大，包含超过7860万条记录，涉及游戏内收入、玩家行为追踪等敏感信息，再次凸显了供应链安全与第三方服务集成的重大风险。

主要内容：

此次数据泄露事件与Anodot公司近期遭遇的安全事件直接相关。Anodot是一家与众多SaaS云平台集成的数据异常检测服务商。攻击者从该服务中窃取了认证令牌，并利用这些令牌访问了存储在关联的Snowflake、S3和Amazon Kinesis实例中的客户数据。Snowflake公司已确认检测到影响少数客户账户的异常活动，并锁定了受影响的账户。

ShinyHunters勒索团伙声称对此次攻击负责，并泄露了据称是Rockstar Games的数据。泄露的数据主要包括用于监控Rockstar在线服务的内部分析数据和支持工单，具体涉及《侠盗猎车手Online》和《荒野大镖客Online》的游戏内收入与购买指标、玩家行为追踪以及游戏经济数据。数据集中还包含了该公司Zendesk支持实例的客户服务分析信息。

Rockstar Games向媒体确认遭遇了数据泄露，但表示此次事件仅涉及有限的非核心公司信息，对组织及其玩家没有影响。然而，这是Rockstar Games近年来遭遇的又一次重大安全事件。2022年，与Lapsus$勒索团伙有关的黑客曾泄露《侠盗猎车手6》的游戏视频和源代码。

此次事件是ShinyHunters团伙利用从Anodot窃取的令牌发起的大规模数据窃取活动的一部分。该团伙声称已利用这些被盗令牌从数十家公司窃取了数据。这起事件暴露了企业依赖第三方云服务和集成平台时所面临的供应链安全挑战，认证令牌一旦失窃，可能导致连锁式的数据泄露危机。