駭客組織 ShinyHunters 聲稱竊得 Rockstar Games 兩款遊戲內部資料

事件背景與攻擊動機

勒索軟體組織 ShinyHunters 近期發起新一波攻擊，聲稱成功入侵知名遊戲公司 Rockstar Games 的內部系統。該組織此前已多次接連入侵企業雲端 CRM 平臺 Salesforce，成為資安新聞焦點。此次攻擊被視為其持續針對高價值目標的行動。

竊得資料內容與範圍

根據 Cybersec Guru 等資安專家分析，ShinyHunters 公開的檔案截圖顯示，竊得資料主要與網路版遊戲相關，具體涵蓋以下兩款遊戲：

• GTA Online（俠盜獵車手線上版）
• Red Dead Online（荒野大鏢客線上版）

此外，資料中還包含部分玩家的個人可玩角色資訊及其他遊戲相關數據。

攻擊手法與技術細節

攻擊者透過入侵 Rockstar Games 使用的 Snowflake 資料倉庫平臺獲取敏感資訊。有分析指出，該公司可能將管理權限授予了異常檢測工具 Anodot，卻未設置適當的角色與權限限制，導致駭客得以利用此漏洞竊取大量資料。

公司回應與後續發展

Rockstar Games 已確認遭到網絡入侵，並強調該事件對公司營運及玩家體驗無影響。駭客組織 ShinyHunters 在竊得資料後，透過暗網向公司下達最後通牒，要求於 4 月 14 日前支付贖金，否則將公開所有竊得資料。