Rockstar 的 GTA 游戏遭到黑客攻击 – 攻击者在线发布了 7860 万条记录

Rockstar Games 确认，臭名昭著的黑客组织 ShinyHunters 利用第三方集成访问该公司内部的 Snowflake 数据仓库，最终于 2026 年 4 月 14 日泄露了超过 7860 万条记录，导致数据泄露。
此次泄露并非源于对 Rockstar 基础设施的直接攻击。相反，ShinyHunters 利用了 Anodot，这是一个由 AI 驱动的云成本监控和分析 SaaS 平台，Rockstar 使用该平台来管理其数字基础设施。
据报道，攻击者从 Anodot 的系统中提取了身份验证令牌，使他们能够冒充合法的内部服务并悄悄地进入 Rockstar 连接的Snowflake 数据仓库。
值得注意的是，Snowflake 本身没有任何漏洞被利用；这些令牌提供了可信的、看似合法的访问，最初逃避了检测。
Rockstar 的 GTA 游戏被黑
Anodot 早在 4 月 4 日就标记了连接问题，指出其数据收集器在各个地区都处于离线状态，包括 Snowflake、Amazon S3 和 Amazon Kinesis。
时间表表明，在 Rockstar 意识到之前，妥协就已经开始了。 ShinyHunters 正是以这种针对身份系统、API 密钥和第三方集成的供应链枢纽而闻名，而不是依赖传统的漏洞利用。
2026 年 4 月 11 日，ShinyHunters 在其暗网泄露网站上发布了警告：“Rockstar Games！您的 Snowflake 实例因 Anodot.com 而受到损害。要么付费，要么泄露。”
这是最后一次警告，请在 2026 年 4 月 14 日之前与您联系，然后我们会泄露您可能会遇到的几个烦人的（数字）问题。”当 Rockstar 拒绝就支付赎金遵守全球执法指南进行谈判时，该组织向 BBC 确认将公布被盗数据。
泄露的档案包含 7860 万条记录，这些记录被描述为用于 GTA Online (GTAO) 和 Red Dead Online (RDO) 的多域分析数据集。
根据泄露的数据，GTA Online 每年产生约 5 亿美元的收入，这主要得益于每周约 730 万美元的 Shark Card 销售额和 230 万美元的 GTA+ 订阅收入。平台层面的细分显示，PS5 是最大的收入驱动因素，每周预订量为 449 万美元，每周活跃用户数为 347 万，其次是 Xbox Series X，每周预订量为 187 万美元。
玩家活动指标显示，GTAO 平均每周活跃用户数为 990 万，峰值为 1540 万，而 RDO 平均每周活跃用户数为 969,848。至关重要的是，泄露的内容不涉及玩家密码、付款详细信息、个人身份信息、源代码或 GTA 6 开发资产。
Rockstar Games 发言人在向Kotaku 和 IGN 等多家媒体发布的声明中证实： “我们可以确认，有限数量的非重大公司信息因第三方数据泄露而被访问。这一事件对我们的组织或玩家没有影响。”
此事件强化了一种持续且不断升级的威胁模式：通过可信 SaaS 集成进行供应链攻击。 ShinyHunters 此前曾使用类似的方式入侵 Ticketmaster、AT&T、微软和思科。
Anodot 到 Snowflake 的枢纽强调，即使是具有强化内部环境的组织，仍然会通过持有特权访问凭证的第三方连接器暴露在外
建议安全团队审核所有 SaaS 集成的最低权限访问，定期轮换身份验证令牌，并监控异常 Snowflake 查询行为，作为通过第三方工具进行横向移动的早期指标。
更新日期：2026 年 4 月 14 日 — 在 Rockstar 拒绝支付赎金后，ShinyHunters 现已发布了该数据集。
翻译自： cybersecuritynews