✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889
摇滚明星数据泄露:ShinyHunters 会在4月14日赎金截止后泄露吗?
安全分析师正在追踪一场新的 Rockstar 数据泄露事件,该事件似乎与针对第三方云分析和监控工具的更大规模行动有关。
ShinyHunters 宣称对最新 Rockstar 黑客事件负责
据称,Rockstar Games 似乎遭受了另一起重大网络事件,这次涉嫌由知名团体 ShinyHunters 所为。此次入侵最初由 Cybersec Guru 发现:他先报道了该问题,随后又发布了一份 Rockstar spokesperson 的声明,确认公司遭到入侵。
根据 ShinyHunters 的说法,攻击者窃取了机密的企业数据,并要求付款。此外,该团体设定了一个明确的赎金截止期限,即 2026年4月14日,威胁称如果他们的要求得不到满足,就将泄露相关信息。
在其网站上,黑客发布了一则警告,内容为:“Rockstar Games,你的 Snowflake 实例因 Anodot.com 而遭到攻破。支付或泄露。这是最后的警告——请在 14 Apr 2026 前与我们联系,否则我们将泄露信息;还包括若干恼人的 (digital) 问题,这些问题即将带到你身上。做出正确的选择,别成为下一个头条新闻。”
对被盗数据与赎金要求的可见信息有限
目前关于被盗数据的具体范围或赎金规模,仍缺少经过验证的可靠信息。不过,安全研究人员指出,大部分谈判似乎正在暗网进行——此类非法交易与勒索谈判通常都在公众视线之外展开。
这也是近年来涉及 Rockstar 的第二起可能重大的泄露事件。2022 年,有另一名攻击者据称渗透了内部开发渠道,并获取了将近 100 段 GTA VI 的早期游戏视频;另外,据称还获得了 GTA VI 和 GTA V 的源代码。这一事件凸显了:处于开发阶段的游戏资产如今已对网络犯罪分子变得极具价值。
据称 ShinyHunters 如何利用 Anodot 与 Snowflake
与通常依赖直接网络突破的单独入侵者不同,ShinyHunters 以更不寻常的手法著称。该团体经常瞄准 API 密钥、用户会话以及第三方集成,从而获得看似合法的访问权限。此外,他们先前也曾使用类似方法打击过多家企业。
在本案中,调查人员认为 ShinyHunters 劫持了 Rockstar’s 对 Anodot 的访问。Anodot 是一个分析与监控平台,许多公司都用它来跟踪财务与运营指标。Anodot 与客户的云数据平台紧密相连,而对 Rockstar 而言,这一核心基础设施由 Snowflake 提供。
攻击者似乎并未直接突破 Snowflake 的核心安全控制。相反,据称他们是通过 Anodot 提取认证令牌,然后将这些令牌复用到 Snowflake 账户中,以冒充有效用户。话虽如此,一旦在这一层完成认证,他们就可以在已存储的数据集之间自由移动,并以极低阻力外流信息。
最新攻击中可能被访问的内容
早期迹象表明,被盗信息很可能不包含玩家密码或其他敏感的消费者数据。然而,此次泄露仍可能涉及内部企业资料,包括财务记录、战略规划文件或运营报告——而 Rockstar 会更希望将这些内容保密。
这类 Rockstar 数据泄露事件凸显了攻击日益聚焦于关联服务,而不只是主网络边界。此外,这也进一步加剧了对云监控遭入侵情景的担忧:当第三方工具成为进入更大规模数据存储的“通道”时,风险会被放大。
更大范围勒索驱动攻击浪潮的一部分
Rockstar 并非近期唯一一家通过 Anodot 使用 Snowflake 而遭到 ShinyHunters 施压的组织。安全分析师表示,近几个月里,依赖类似云分析部署的其他多家企业也已报告与同一团体相关的入侵事件。
因此,Rockstar 现在似乎正成为一波横跨各行业、以财务为动机的勒索事件浪潮的一部分。不过,这些行动并非单纯出于意识形态或政治动机的黑客行为,而更像是一场持续、以盈利为导向的行动,其风格类似于其他近期数字勒索案例,例如 Spotify 事件。
如果赎金未能在 2026年4月14日之前支付,ShinyHunters 已威胁将公开发布被盗数据。这一举动即使被认为不属于关键性材料,也可能进一步放大声誉损害。
Rockstar’s 官方回应及对玩家的风险
在向多家媒体提供的表述中,Rockstar spokesperson 试图淡化该事件的运营影响。据公司称,黑客只访问了“非重要的公司信息”,该事件不会以有意义的方式影响“我们的组织或我们的玩家”。
然而,即便没有直接的玩家数据或游戏系统被攻破,这类入侵仍可能迫使公司重新评估其安全态势。尤其是,该事件可能促使对关联分析平台实施更严格的控制、加强认证令牌的管理,并对诸如 Anodot 和 Snowflake 等工具所出现的异常访问模式进行更严密的监控。
总的来说,最新的 ShinyHunters 行动凸显了围绕第三方集成的系统性风险正在不断升高——因为攻击者持续串联服务,以获取由大型娱乐与科技品牌所持有的高价值数据。