Компания Rockstar Games пострадала от утечки данных, связанной с недавним инцидентом безопасности в Anodot, при этом вымогательская группировка ShinyHunters теперь публикует украденные данные на своем сайте утечек.
Злоумышленники утверждают, что данные были получены из сред Snowflake с использованием токенов аутентификации, похищенных во время недавнего инцидента безопасности в Anodot.
Они опубликовали данные, которые, по их словам, принадлежат Rockstar Games и содержат более 78,6 миллиона записей.
“Метрики ваших экземпляров Snowflake были скомпрометированы благодаря Anodot.com”, — гласит объявление на сайте вымогателей ShinyHunters.
Rockstar Games не ответила на многочисленные запросы BleepingComputer о комментариях по поводу взлома. Однако в заявлении, распространенном Kotaku, компания подтвердила факт утечки данных.
“Мы можем подтвердить, что в связи с утечкой данных у стороннего поставщика был получен доступ к ограниченному объему несущественной для бизнеса информации”, — сообщила Rockstar изданию Kotaku.
“Этот инцидент не повлиял на нашу организацию или наших игроков”.
Злоумышленники сообщили BleepingComputer, что опубликованные данные в основном состоят из внутренней аналитики, используемой для мониторинга онлайн-сервисов Rockstar и обращений в службу поддержки.
Эти данные предположительно включают метрики доходов и покупок в игре, отслеживание поведения игроков и данные об игровой экономике для Grand Theft Auto Online и Red Dead Online. Наборы данных также, по-видимому, содержат аналитику службы поддержки клиентов для экземпляра Zendesk компании.
В списке файлов, показанном BleepingComputer, были упоминания систем обнаружения мошенничества и тестирования моделей античита.
Инцидент является частью более масштабной кампании по краже данных, связанной с недавним инцидентом безопасности в Anodot, компании по обнаружению аномалий данных, которая интегрируется с широким спектром облачных SaaS-платформ.
Как впервые сообщило BleepingComputer, злоумышленники похитили токены аутентификации из сервиса и использовали их для доступа к данным клиентов, хранящимся в подключенных средах Snowflake, S3 и Amazon Kinesis.
На прошлой неделе Snowflake подтвердила BleepingComputer, что обнаружила необычную активность, затронувшую небольшое число учетных записей клиентов, связанных со сторонней интеграцией, и отреагировала блокировкой затронутых учетных записей и уведомлением клиентов.
Позже компания подтвердила, что сторонней интеграционной компанией была Anodot.
Группа ShinyHunters сообщила BleepingComputer, что стоит за атаками, и заявила, что украла данные десятков компаний, используя скомпрометированные токены.
Ранее Rockstar Games пострадала от взлома в 2022 году, когда хакер, связанный с вымогательской группой Lapsus$, опубликовал видео геймплея и исходный код Grand Theft Auto 6.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams
