ShinyHuntersサイバー犯罪グループは、ビデオゲーム開発企業ロックスター・ゲームスに関連するシステムの侵害について責任を主張し、身代金が支払われない場合は盗まれたデータをリリースすると脅迫しています。
グループは述べたように、ロックスターのクラウドホストされたデータにアクセスしたと述べ、会社が4月14日までに対応しない場合は情報がリークされると警告しました。
ロックスター・ゲームスは、一部の企業データにアクセスされたことを確認しましたが、その影響を軽視しました。
「第三者のデータ侵害に関連して、限定的な非実質的な企業情報がアクセスされたことを確認できます。この事件は当社の組織またはプレイヤーに影響を与えません」と、企業スポークスパーソンがゲームウェブサイトKotakuへの声明で述べた。ロックスター・ゲームスはRecorded Future Newsのコメント要請に応じませんでした。
ShinyHuntersはダークウェブサイトで、侵害はロックスターのSnowflakeクラウド環境に保存されたデータを伴い、侵入はAnodotを通じて発生したと主張しました。Anodotは企業がクラウドインフラストラクチャの支出を分析するために使用するクラウドコスト監視および分析プラットフォームです。
以前のセキュリティレポートによると、攻撃者はAnodotから認証トークンを取得したと考えられており、これによりロックスターまたはSnowflakeシステムを直接侵害することなく顧客のSnowflakeアカウントにアクセスできました。Anodotは企業がクラウド支出を追跡し、異常を検出するために使用するAI駆動型分析プラットフォームです。
ShinyHuntersは、ロックスターから取得したとされる情報の詳細を明かさず、会社が攻撃者と交渉しているかどうかは不明です。
この事件は、複数のSnowflake顧客に属する機密データが露出した可能性のあるAnodotを含むより広範なサプライチェーン侵害についてのレポートに続いています。ShinyHuntersは最近、サービスに属する認証トークンを発見したと主張し、12以上の組織によって使用されるクラウド環境にアクセスできるようになりました。
ShinyHuntersは少なくとも2020年から活動している経済的動機を持つサイバー犯罪グループです。グループは以前、複数の業界にわたる大手企業の侵害を主張してきました。1月には、Tinder、Hinge、OkCupidを含むデートプラットフォームのオペレーターであるMatch Groupをハッキングしたと述べました。
ブロックバスター作品グランド・セフト・オートフランチャイズの開発者であるロックスター・ゲームスは、以前に高名なサイバーインシデントに直面しています。2022年、ハッカーは会社のシステムを侵害した後、GTAシリーズの次期作の内部映像および開発資料をリークしました。
ビデオゲーム開発者は、価値のある知的財産および企業データを求めるサイバー犯罪者の標的になる傾向がますます高まっています。Activision Blizzard、バンダイナムコ、Capcom、CD Projekt Red、Riot Gamesを含む主要スタジオはすべて、近年のサイバーセキュリティインシデントを経験しています。
前の記事なし
新しい記事なし
翻訳元: https://therecord.media/rockstar-hackers-cyberattack-cloud
