黑客組織 ShinyHunters 於 4 月 11 日宣稱已成功入侵 Rockstar Games 的 Snowflake 雲端環境,以公開竊得資料作要脅,限期 4 月 14 日前收取贖金,Rockstar 當日稍後確認事件屬實,向媒體發表聲明指「有限量的非重要公司資訊遭第三方資料外洩事件波及」,強調事件對公司及玩家「沒有影響」。事件發生時間距 GTA 6 預定 2026 年 11 月 19 日發售僅數個月,時機敏感。
入侵路徑:藉第三方工具竊取驗證令牌
大型企業用於雲端成本監控及分析的 SaaS 工具 Anodot 近期疑似遭受保安漏洞波及,ShinyHunters 並非直接破解 Rockstar 或 Snowflake 的防護,而是利用其作為入口,黑客從 Anodot 提取驗證令牌 (authentication tokens),這些令牌在服務之間充當受信任憑證,令黑客毋需直接攻擊 Snowflake 系統,即可以看似合法的方式存取 Rockstar 的雲端資料庫環境,大幅延遲被偵測的時間。ShinyHunters 在暗網發出的訊息中直接點名:「你的 Snowflake 環境因 Anodot.com 而被入侵,付款或洩露。」
洩漏威脅:企業文件首當其衝
根據報道,黑客相信無法存取玩家密碼或個人資料,今次外洩焦點在於企業層面的資料,可能包括合約文件、財務記錄及市場推廣計劃等 Rockstar 不願公開的內部資產,ShinyHunters 未在聲明中列出具體竊得內容,只揚言若 Rockstar 不在 4 月 14 日前主動聯絡,將公開相關資料,並稱此舉將帶來「多項惱人的數碼問題」。
ShinyHunters:慣用合法憑證滲透的全球勒索組織
ShinyHunters 自 2020 年起活躍,擅長入侵身份系統、API 金鑰及第三方整合服務,而非依賴傳統漏洞攻擊,歷年攻擊目標包括 Microsoft、Ticketmaster、Cisco、AT&T 及 Wattpad 等,今年 3 月 ShinyHunters 聲稱從逾 400 間公司取得與 Salesforce 相關的資料,並已陸續向其中 26 間公司公開洩露,顯示其勒索威脅並非虛張聲勢。
舊傷未癒、再遇新患
Rockstar 並非首次遭受重大保安事故,2022 年黑客組織 Lapsus$ 的成員透過入侵 Rockstar 的 Slack 通訊系統,洩露大量 GTA 6 的實際遊戲畫面及開發素材。該名英國少年其後被判處在精神病院監獄終身羈押,待醫生評估認定其不再對他人構成危險方可獲釋。今次 ShinyHunters 事件能否在 4 月 14 日限期前解決,以及事件會否進一步影響 GTA 6 的發售計劃,外界正密切留意。
資料來源:Kotaku
分享到 :
最新影片
|
鍾意就快D Share啦!
|
|
|
