ロックスター・ゲームスは、最近Anodotで発生したセキュリティインシデントに関連するデータ侵害を受けており、ShinyHuntersという恐喝グループがその後盗まれたデータをデータリークサイトでリークしています。
脅威行為者は、最近のAnodotセキュリティインシデント中に盗まれた認証トークンを使用してSnowflake環境からデータが取得されたと主張しています。
彼らは今、ロックスター・ゲームスのデータとして、780万件以上のレコードを含むものを公開しました。
「あなたのSnowflakeインスタンスメトリクスデータはAnodot.comのおかげで侵害されました」とShinyHuntersの恐喝サイトのリストに書かれています。
ロックスター・ゲームスはBleepingComputerからの侵害についてのコメント要求に複数回応じませんでした。しかし、Kotakuと共有されたステートメントで、同社はデータ侵害を受けたことを確認しました。
「限定的な非本質的な企業情報が第三者のデータ侵害に関連してアクセスされたことを確認できます」と、ロックスター・ゲームスはKotakuに語りました。
「このインシデントは私たちの組織またはプレイヤーに影響を与えません。」
脅威行為者はBleepingComputerに、リークされたデータは主にロックスターのオンラインサービスと支援チケットを監視するために使用される内部分析で構成されていると述べました。
このデータには、グランド・セフト・オートオンラインとレッド・デッド・オンラインのゲーム内収益および購入メトリクス、プレイヤーの行動追跡、ゲーム経済データが含まれていると思われます。データセットには、同社のZendesk支援インスタンスのカスタマーサポート分析も含まれているようです。
BleepingComputerに表示されたファイルリストでは、不正検出システムとアンチチートモデルテストへの参照がありました。
このインシデントは、Anodotでの最近のセキュリティインシデントにリンクされたより大規模なデータ盗難キャンペーンの一部です。Anodotは、広範なSaaSクラウドプラットフォームと統合するデータ異常検出企業です。
BleepingComputerが最初に報告したように、脅威行為者はサービスから認証トークンを盗み、接続されたSnowflake、S3、およびAmazon Kinesisインスタンスに保存されているカスタマーデータにアクセスするために使用しました。
Snowflakeは先週BleepingComputerに、サードパーティ統合に関連する少数のカスタマーアカウントに影響を与える異常なアクティビティを検出したこと、そして影響を受けたアカウントをロックダウンしてカスタマーに通知することで対応したことを確認しました。
同社は後にサードパーティ統合企業がAnodotであることを確認しました。
ShinyHuntersグループはBleepingComputerに、攻撃の背後にあったこと、そして侵害されたトークンを使用して数十社からデータを盗んだと主張したことを述べました。
