上周六,游戏巨头 Rockstar Games 确认其部分公司数据因第三方服务商漏洞被泄露。知名黑客组织 ShinyHunters 通过 Anodot 入侵了 Rockstar 的 Snowflake 实例,并威胁若在 4 月 14 日前不支付赎金将公开数据。
我本以为今年游戏圈能消停点,结果 Rockstar 又上头条了。就在上周六,Rockstar Games 官方正式确认了一起数据泄露事件。虽然官方在声明中极力安抚玩家,称这次事件对公司和玩家“没有影响”,但考虑到他们背后那一堆还没出炉的大作(对,我说的就是 GTA 6),这事儿还是让不少人捏了一把汗。
供应链攻击:Anodot 成了那个“后门”
这次攻击的技术细节挺有意思,黑客并没正面强攻 Rockstar 的服务器。根据黑客组织 ShinyHunters 的说法,他们是利用了一家名为 Anodot 的成本监控与分析服务商作为跳板。Anodot 平时帮企业盯着云服务花销,因此拥有较高的访问权限。ShinyHunters 借此成功摸进了 Rockstar 的 Snowflake 实例——这是一个在企业级市场非常流行的云存储与托管平台。
这种“供应链攻击”在最近两年特别流行。黑客发现直接啃大厂这块硬骨头太费牙,于是转而去攻击那些安全防线相对薄弱、却拥有大厂数据权限的第三方插件或服务商。Anodot 这一次显然扮演了那个被攻破的缺口。
到底丢了什么?
大家最关心的肯定不是财报,而是游戏源代码。但根据目前流出的信息,这次泄露的范围似乎主要集中在企业内部数据。具体可能包括财务记录、市场营销方案,甚至还有 Rockstar 与索尼、微软等巨头签订的敏感商业合同。
虽然 Rockstar 在给 Kotaku 的一份声明中强调,这次事件对玩家没有影响,但这对公司的商业合作来说可能是一场不小的风波。你想想,如果索尼和微软给 Rockstar 的内部合作条款、分成比例被公开了,那其他第三方工作室还不得闹翻天?这不仅是技术层面的损失,更是商业信誉和谈判筹码的流失。
黑客的最后通牒
ShinyHunters 这个组织在圈子里也算是有头有脸了,之前就曾对多个大型企业下过手。他们这次表现得非常有侵略性,给出的最后期限就是今天——4 月 14 日。如果 Rockstar 不按要求交钱,这些敏感数据可能就会出现在暗网的某个角落里。
目前尚不清楚 Rockstar 是否准备私下解决。通常情况下,像这类体量的公司,公开表态“没有影响”往往是为了稳定股价和玩家情绪,至于背地里有没有在进行赎金谈判,那就只有他们自己知道了。
老对手与新麻烦
这已经不是 Rockstar 第一次被黑客搞得灰头土脸了。回想起 2022 年,那次由 Lapsus$ 组织发起的攻击,直接让 90 多段 GTA VI 的早期开发视频提前曝光,简直是游戏史上的史诗级惨案。
相比之下,这次针对 Snowflake 实例的攻击反映出大厂在管理海量云端数据时的新痛点。Snowflake 之前就因为一系列企业数据泄露事件被推上过风口浪尖,这说明即便是用了顶级的云基础设施,如果外部集成的第三方 SaaS 服务管理不善,依然会产生巨大的安全盲区。
在我看来,Rockstar 的态度依然很硬气,这符合他们一贯的风格。但这起事件再次给我们敲了警钟:在一个万物互联、各种插件横行的时代,你的系统安全性往往取决于最拉胯的那个供应商。希望这次真的像他们说的那样只是“有限范围”的泄露,别再让咱们的 GTA 6 进度条又往后挪了。
本报道由 圈小蛙(qxwa.com)科技资讯站特约撰稿。🐸️