知名游戏开发商Rockstar Games于近日确认一起重大数据泄漏事件。当地时间4月14日，黑客组织ShinyHunters公开了从Rockstar Games窃取的超过7860万条内部记录。值得注意的是，攻击者并未直接攻破Rockstar的核心防御体系，而是利用其信赖的第三方SaaS服务商作为切入点，完成了一次典型的供应链横向移动攻击。

根据技术分析，此次入侵的源头指向Anodot——一套Rockstar用于管理数字基础设施开支的AI驱动云成本监控平台。ShinyHunters通过技术手段提取了Anodot系统中的有效身份验证令牌，进而伪装成合法的内部自动化服务，悄无声息地穿越至Rockstar所连接的Snowflake数据仓库实例。

调查显示，Snowflake平台本身未存在被利用的零日漏洞或配置缺陷。攻击的关键在于，失窃的凭证赋予了攻击者受信、合规的访问外观，使其在初期成功规避了常规异常行为检测机制。Anodot方面曾在4月4日观测到数据采集器在多个区域（含Snowflake与Amazon S3）出现离线状态，这一运维迹象暗示此时横向渗透可能已在进行。

4月11日，ShinyHunters在暗网发布警告贴文，直指Rockstar Games因Anodot.com牵连导致Snowflake实例失陷，并设定4月14日为最后勒索期限。在Rockstar遵从全球执法机构不建议支付赎金的指导原则拒绝交涉后，该组织随即兑现了公开数据的威胁。

据已公开的数据样本显示，泄漏内容为GTA Online与Red Dead Online的多维度运营分析数据集。尽管不包含任何玩家密码、支付信息、个人身份信息或备受瞩目的《GTA 6》源代码及开发资产，但泄漏数据详细披露了游戏业务的商业运作指标，包括：

• 营收结构：GTA Online年均创收约5亿美元，其中“鲨鱼卡”周销售额约730万美元，GTA+订阅服务周收入约230万美元。

• 平台分布：PS5平台周均预订额达449万美元，对应周活跃用户347万；Xbox Series X|S平台周均预订额187万美元。

• 用户活跃度：GTA Online周均活跃用户990万，峰值1540万；Red Dead Online周均活跃用户约97万。

Rockstar Games发言人在向Kotaku、IGN等媒体发布的声明中指出：“我们确认有限数量的非实质性公司信息因第三方数据泄露事件被访问。该事件对组织运营及玩家群体无任何影响。”

此事件为安全技术团队再次敲响警钟：随着企业SaaS应用生态的复杂化，第三方集成接口已演变为数字资产防护的前沿阵地。ShinyHunters此前已利用同类手法袭击过Ticketmaster、AT&T、Microsoft及Cisco等企业，其攻击模式高度依赖对身份系统、API密钥的精准窃取与滥用。

资讯来源：综合整理自BBC、Kotaku、IGN相关报道及Rockstar Games官方声明

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！