ロックスター・ゲームスは、悪名高いハッキンググループShinyHuntersがサードパーティ統合の脆弱性を悪用し、同社のデータウェアハウスに関連する780万件以上の内部レコードを公開した後、大規模なデータ漏洩を確認しました。
2026年4月14日に確認されたこのインシデントは、SaaSとサプライチェーンの脆弱性に関する新たなセキュリティ懸念を生じさせています。
ロックスター・システムへの直接攻撃とは異なり、侵害はAnodotから発生しました。AnodotはAI搭載のクラウドコスト監視・分析プラットフォームで、ロックスターがインフラを管理するために使用していました。
ShinyHuntersはAnodotの環境から認証トークンを抽出し、正当なサービスになりすまして、ロックスターの接続されたSnowflakeデータウェアハウスへの無音アクセスを得たと報告されています。
重要なことに、調査者らはこれはSnowflake自体の脆弱性ではなく、むしろ信頼されたトークンベースのアクセスを悪用して従来の検出手段を回避したものであることを明確にしました。
Anodotは4月4日の時点で「接続の途絶」にフラグを立て、Snowflake、Amazon S3、Amazon Kinesisのデータコレクターに影響を与えていました。
アラートはロックスターが自社システムの異常を検出する数日前から侵入が始まったことを示唆しています。
ロックスターは身代金交渉に反対する法執行機関のガイダンスと一致して、協力や支払いを拒否しました。
報復として、ShinyHuntersは4月14日に盗難されたデータセットをオンラインで公開し、複数のセキュリティ研究機関を通じて漏洩を確認しました。
ダンプにはパスワード、支払い情報、個人データ、またはGTA 6開発アセットは含まれていません。
サイバーセキュリティフォーラムからの予備分析では、GTAOは週間Shark Card販売による730万ドルとGTA+サブスクリプションからの230万ドルに支えられて、年間約5億ドルを生み出していることが示されています。
PS5プラットフォームは週単位の収益で449万ドルと347万のアクティブユーザーで首位を占め、Xbox Series Xが187万で続きました。
この漏洩は、特にAPIキーと認証トークンがクラウドインフラへの間接的なアクセスを許可するサプライチェーンおよびSaaS統合攻撃の継続的な危険性を強調しています。
ShinyHuntersは以前、同様の戦術を使用してTicketmaster、AT&T、Microsoft、およびCiscoを侵害しています。
専門家は組織に対して、SaaS統合セキュリティを強化し、最小権限アクセスを実施し、トークンを定期的にローテーションし、横方向の移動の早期検出のために異常なSnowflakeアクティビティを監視することを促しています。
翻訳元: https://cyberpress.org/rockstars-gta-data-breach-exposes-78-6-million-records-online/
