Rockstar Games 被指数据泄露，面临 4 月 14 日赎金截止日期

Rockstar Games据报道，该公司正面临着又一次重大的安全漏洞事件。对于该公司来说，数据泄露并不是什么新鲜事--在备受瞩目的 2022 年事件中，《侠盗猎车手 6》的早期开发片段就曾被泄露。 侠盗猎车手 VI侠盗猎车手 6》的早期开发片段通过对公司内部 Slack 的社交工程攻击而泄露。最新的威胁（如果属实）针对的是工作室的企业数据后台，而不是当前的游戏环境。

该威胁来自 ShinyHunters，这是一个长期针对大规模身份系统和 API 集成的威胁组织。该组织曾与 Ticketmaster、AT&T 和 微软.与 2022 年的个人泄密不同，这次行动似乎是针对使用特定云数据仓库和监控工具的公司的更大规模活动的一部分。

据RansomLook.io和CyberSec Guru称，攻击者并没有直接入侵 Rockstar 的外围设备。相反，据称他们利用了第三方云成本监控平台 Anodot 的自动集成。该组织声称，他们通过从 Anodot 获取身份验证令牌，进入了 Rockstar 的 Snowflake 环境（该公司使用该环境存储和管理分析数据和玩家遥测数据等）。利用这种方法，攻击者可以通过使用长期有效的合法服务令牌绕过标准的多因素身份验证。在整个 2025 年末和 2026 年初，这类供应链漏洞似乎已成为 ShinyHunters 的主要攻击手段。

Rockstar 并不是这一协调浪潮中唯一的大公司。该组织同时列出了包括 Amtrak 和 McGraw Hill 在内的受害者，声称他们通过第三方 Salesforce 集成总共入侵了超过 1 亿条记录。威胁方规定的赎金截止日期为 4 月 14 日。他们威胁说，如果不满足他们的要求，就会公布数据。Rockstar Games 及其母公司 Take-Two Interactive 尚未就此次事件发表官方声明或提交监管披露文件。