ロックスター・ゲームスは、悪名高い脅迫グループShinyHuntersが2026年4月14日に786万件以上の内部レコードを流出させた後、重大なデータ侵害を被りました。
今回の事件はロックスターの主要なネットワークインフラへの直接的な攻撃ではありませんでした。代わりに、ハッカーは第三者のアナリティクスプラットフォームを通じてサプライチェーン攻撃を実行し、統合クラウドサービスのリスクが高まっていることを浮き彫りにしました。
侵害はAnodotに由来しています。Anodotはロックスターが自社のデジタル足跡を管理するために利用していたAI駆動クラウドコスト監視プラットフォームです。
攻撃者はAnodotのインフラストラクチャから認証トークンを正常に抽出しました。これらの侵害されたトークンを使用することで、ShinyHuntersは正当な内部サービスになりすまし、ロックスターの接続されたSnowflakeデータウェアハウスに静かに進入することができました。
セキュリティ専門家は、Snowflake自体に脆弱性はなかったと述べています。攻撃者は単に盗まれた認証情報を使用して信頼されたアクセスを獲得し、従来の検出メカニズムを事実上回避しました。
警告の兆候は4月4日の早い段階で現れました。Anodotが複数の地域でオフラインのデータコレクターを報告し、ロックスターが警告を受ける前に侵入が既に進行中であったことを示唆していました。
4月11日、ShinyHuntersは彼らのダークウェブポータルに身代金要求を投稿し、ロックスターが4月14日までに交渉しなければデータを公開すると脅かしました。
標準的な法執行機関のガイドラインに従い、ロックスターは身代金の支払いを拒否し、脅迫行為者は盗まれたアーカイブをオンラインで公開しました。
流出したレコードは主にグランド・セフト・オートオンライン(GTAO)とレッド・デッド・オンライン(RDO)をカバーする膨大なアナリティクスデータセットで構成されています。
このデータは詳細な財務メトリクスを明かにしており、GTAOがサブスクリプションとマイクロトランザクションを通じて年間約5億ドルを生成していることが明らかになっています。CSNが報告したところでは。
プラットフォーム別分析では、PlayStation 5が週間アクティブユーザー347万人で最大の収益源であり、ゲーム全体の週間アクティブユーザーはピーク時約1,540万人です。
流出したレコードの膨大な量にもかかわらず、この侵害はユーザーアカウントに直接的なリスクをもたらしません。プレイヤーのパスワード、支払い情報、個人識別情報、または期待されているGTA 6のソースコードは公開されていません。
ロックスターのスポークスパーソンは、重要でない会社情報のみが限定的にアクセスされたことを確認し、この事件が日常業務またはプレイヤーベースに影響を与えないことを保証しました。
この侵害は、信頼されたSaaS統合に関連する危険性の厳しいリマインダーとなります。ShinyHuntersは第三者ベクトルを悪用する歴史があり、以前はMicrosoftやAT&Tなどの大手企業を同様の戦術で標的にしていました。
セキュリティチームは、最小権限アクセス規則を実行するために、すべてのSaaS統合を監査することを強くお勧めします。組織は認証トークンを定期的にローテーションし、Snowflakeデータベースの異常なクエリ動作を密接に監視する必要があります。これは横方向への移動の最初の指標となることが多いです。
翻訳元: https://gbhackers.com/rockstars-gta-game-hacked/
