黑客组织ShinyHunters宣称成功攻击了Rockstar Games,该开发商也证实了数据泄露事件。我们将已知的黑客背景及其要求进行汇总。
继2022年那次大规模的GTA 6数据泄露事件后,Rockstar Games再次遭遇安全事件。
黑客组织 ShinyHunters在暗网的一篇帖子中声称,已入侵该工作室的云服务器。尽管《侠盗猎车手6》的开发商已确认了此次事件,但被盗信息的影响范围仍是个未知数。
Rockstar遭黑客攻击:究竟发生了什么?
根据目前掌握的情况 此次入侵并非通过Rockstar Games系统中的直接漏洞实现的。攻击者反而利用了该公司与Anodot的合作关系将第三方供应商作为跳板。Anodot 是一家提供云成本管理和分析服务的公司。
通过这一迂回途径,黑客获得了对 Rockstar的 Snowflake 实例的访问权限。Snowflake 是一个基于云的数据平台,用于存储、管理和实时分析海量数据。其典型应用领域包括数据仓库、数据湖、数据工程、数据科学以及安全数据交换。
这种通过供应链进行的间接攻击途径是一种常见手段,因为专业的分析服务通常拥有对其客户数据的深度访问权限。
哪些数据被盗了?
Rockstar Games 在一份向 Kotaku.com 发表声明,确认此次黑客攻击确实发生,且在第三方供应商的数据泄露事件中,部分数据被查阅:
“我们可以确认,由于第三方供应商发生数据泄露事件,少量不重要的公司数据被访问。该事件不会对我们的公司或玩家造成任何影响。”
据目前情况,用户个人数据或Rockstar账户中涉及GTA Online及Red Dead Redemption 2等游戏的密码均未受影响。然而,黑客组织 ShinyHunters声称已窃取了大量数据。
过去,该组织在针对微软或 AT&T 等企业的攻击中,通常主要针对内部商业文件、合同、营销计划和财务文件。与2022年的数据泄露事件不同,目前尚无迹象表明《GTA 6》的源代码或游戏实机素材被窃取。
黑客团体的要价是什么?
此次黑客攻击背后是贪婪,其目的是勒索钱财。Rockstar的相关负责人被设定了截至2026年4月14日的最后通牒。如果届时未支付赎金,该组织威胁将公开数据并给公司造成进一步的数字系统问题。
该组织的严肃态度表明其确实掌握了内部资料,尽管Rockstar将其定性为“无关紧要”,这暗示着对《GTA 6》(定于2026年11月19日登陆PlayStation 5和Xbox Series X/S)开发造成的损害可能比最初担心的要小。
