网络犯罪组织 ShinyHunters 声称未经授权访问了 Rockstar Games 的数据库。这次黑客攻击是通过第三方云服务提供商的漏洞发生的。该科技公司确认外部基础设施发生安全事件。暴露的材料包括被公司归类为非必要的内部信息。玩家和日常运营保持不变。
攻击者利用了与金融监控工具 Anodot 相关的访问凭据。该系统直接与游戏开发者使用的 Snowflake 平台实例进行交互。入侵者要求进行财务谈判,以免泄露非法获得的材料。该公司否认有任何结构性影响,并避免对犯罪分子要求的金额发表评论。专家指出,对数字供应链的攻击对娱乐行业的大公司来说是一个日益严峻的挑战。
访问公司记录和规定的截止日期
ShinyHunters 组织发布的消息详细介绍了用于绕过安全屏障的方法。攻击者声称已提取了大约 7860 万条业务记录。该卷包含在虚拟环境中管理的运营指标和成本电子表格。最初的输入是由于 Anodot 的身份验证失败而发生的。该平台为大公司提供预测分析和费用控制服务。
犯罪分子将 2026 年 4 月 14 日定为该组织就赎金问题开始对话的最后期限。该威胁涉及在秘密互联网论坛上完整发布数据库。 Rockstar Games 选择不确认受损文件的确切数量。数字勒索策略遵循虚拟团伙中已知的模式。其核心目标是损害企业声誉。
- 黑客利用了链接到 Anodot 系统的身份验证凭据。
- 提取的文件存储在 Snowflake 平台的实例上。
- 该犯罪集团有针对跨国公司敲诈勒索的历史。
集成平台的使用有利于跨国公司在全球范围内进行数据管理。该模型还创建了内部安全团队直接控制之外的漏洞点。接触较小的供应商通常可以作为通向更强大的企业网络的桥梁。初步调查表明,攻击者的操作仅限于成本分析环境。
开发商对泄漏事件的立场
Rockstar Games 针对此次安全漏洞发布了一份简明的官方声明。该公司管理层强调,故障仅发生在外包提供商的基础设施中。该文本确保核心开发系统保持隔离和安全。该组织将访问的数据归类为低实质性影响的信息。活动期间没有暴露任何用户凭据或客户付款数据。
关键网络的隔离代表了技术行业的标准做法。制作中的源代码和游戏材料存储在具有多层加密的服务器上。当前的事件仅影响了专注于云运营财务控制的管理层。该公司在世界各地的所有工作室均保持正常活动。现有游戏的发布时间表和更新保持不变。
入侵史和之前的案例
数字安全部门将此记录为三年内涉及 Rockstar Games 的第二起违规事件。 2023 年,公司的主要基础设施遭受了一次重大攻击。当时,攻击者获得了对内部开发服务器的直接访问权限。犯罪分子从游戏《侠盗猎车手 VI》中提取了数十个带有未完成摘录的视频。这次泄密迫使该公司提前发布官方广告材料。
事件发生几周后,英国当局确认并逮捕了 2023 年袭击事件的责任人。司法程序对入侵肇事者处以重刑。目前的情况呈现出与之前的泄露完全不同的技术特征。 ShinyHunters 组织没有侵入开发商的专有服务器。该行动仅限于探索外部管理工具。
网络犯罪集团概况和勒索策略
ShinyHunters 集团多年来一直在地下数据销售市场积极运作。该英语小组的重点是具有高支付能力的公司。运营涉及识别市场广泛使用的云服务中的缺陷。他们在通知受害者有关入侵之前提取大量信息。销售广告经常出现在受限制的暗网论坛上。
国际执法机构建议受害者拒绝网络犯罪分子提出的任何经济要求。支付赎金为该团伙的运作结构提供资金并鼓励新的袭击。值的传输也不能保证非法文件副本的销毁。 Rockstar Games 对于与攻击者之间是否存在开放的沟通渠道保持沉默。这一立场遵循网络危机管理专家推荐的协议。
云安全和新游戏的开发
虚拟环境中的身份和访问管理需要定期进行安全审查。集成 Anodot 等工具需要授予读取数据的特定权限。这些访问密钥的配置失败将为大规模且无声的提取打开大门。公司投资异常检测系统来识别异常文件传输。云提供商的快速响应阻止了更广泛的客户群曝光。
Rockstar Games 是 Take-Two Interactive 集团的一部分,管理着全球成功的特许经营权。该公司的产品目录包括 Red Dead Redemption 和 Grand Theft Auto 系列等合并品牌。金融市场和消费者的注意力仍然集中在侠盗猎车手VI的推出上。该游戏预计于 2026 年 11 月登陆商店。开发商确保外围入侵不会改变项目的战略规划。