グランド・セフト・オートおよびレッド・デッド・リデンプションなどのタイトルを開発したロックスター・ゲームスは、ハッキング集団ShinyHuntersによって主張されたサイバー攻撃を確認しました。同集団は同社のSnowflake環境にアクセスしデータを入手したと述べています。
攻撃者は、クラウドコスト監視および分析用の第三者SaaSプラットフォームであるAnodotをエントリーポイントとして悪用し、Snowflake自体の脆弱性を悪用せずに認証トークンを抽出し、接続されたSnowflakeアカウントへのアクセスを可能にしたと報告されています。
同グループは4月11日にダークウェブのリークサイトにメッセージを投稿し、「ロックスター・ゲームス!あなたのSnowflakeインスタンスはAnodot.comのおかげで侵害されました。支払うか、情報を流出させるか。」と述べました。メッセージは支払い期限を4月14日に設定しました。
Anodotは4月4日、Snowflake、Amazon S3、Amazon Kinesis を含む複数地域のコネクタがダウンしていると述べました。その後の更新では「アラートは機能しています。データコレクターはまだオフラインです。」と述べられました。
ロックスターはKotakuへの声明で、「第三者によるデータ侵害に関連して、限定的な量の重要でない企業情報がアクセスされたことを確認できます。この事件は当社の組織やプレイヤーに何ら影響を与えません。」と述べました。
同社は、どのタイプのデータが侵害されたか、誰が攻撃の背後にいたか、または身代金要求があったかどうかを開示しませんでした。ShinyHuntersも、入手した可能性のあるデータ量またはその内容について述べていません。
ShinyHuntersによる他の最近確認された攻撃には、欧州委員会、Aura、およびSalesforceが含まれます。
翻訳元: https://www.helpnetsecurity.com/2026/04/13/rockstar-games-data-breach-shinyhunters/
