總部位于英國的Rockstar Games是《俠盜獵車手》（GTA）系列游戲的發(fā)行商，近日再次成為網(wǎng)絡(luò)攻擊的受害者。此次攻擊由ShinyHunters黑客組織發(fā)起，由于勒索要求遭到拒絕，該組織揚(yáng)言將于2026年4月14日公開大量竊取的數(shù)據(jù)。

據(jù)ShinyHunters暗網(wǎng)泄露頁面顯示，該黑客組織利用AI云分析工具Anodot作為突破口，通過竊取的身份驗證Token成功入侵Rockstar的Snowflake數(shù)據(jù)倉庫，在整個過程中偽裝成合法內(nèi)部用戶，使Snowflake和Rockstar均未察覺異常。值得注意的是，Anodot在事發(fā)前不久曾出現(xiàn)一系列故障，導(dǎo)致Amazon S3、Kinesis及Snowflake數(shù)據(jù)流在一段時間內(nèi)無法正常獲取數(shù)據(jù)樣本。

對此，Rockstar官方向游戲新聞網(wǎng)站Kotaku回應(yīng)稱："我們可以確認(rèn)，此次第三方數(shù)據(jù)泄露事件導(dǎo)致少量非實質(zhì)性公司信息遭到訪問，但該事件對公司運(yùn)營及玩家均無影響。"

ESET全球網(wǎng)絡(luò)安全顧問杰克·摩爾（Jake Moore）就此事件發(fā)表評論稱："第三方云服務(wù)提供商持續(xù)成為攻擊鏈中的關(guān)鍵環(huán)節(jié)，這一事件深刻揭示了實施高影響力網(wǎng)絡(luò)犯罪的門檻已大幅降低。入侵知名度較低的供應(yīng)商仍是滲透大型品牌最薄弱的一環(huán)，且往往能夠取得更大成效。即便是看似無關(guān)緊要的信息，一旦卷入數(shù)據(jù)泄露，也可能被拼湊整合用于網(wǎng)絡(luò)釣魚或社會工程攻擊，因此企業(yè)必須更加重視對供應(yīng)商及其安全策略的管理。游戲巨頭始終是高價值攻擊目標(biāo)，攻擊者的動機(jī)不僅在于竊取數(shù)據(jù)，還包括在犯罪圈子中積累聲望以及謀取更大籌碼。因此，企業(yè)必須全面收緊第三方訪問權(quán)限，并將其持續(xù)視為真實存在的安全威脅。"

屢遭黑客攻擊的"慣例"

此次事件只是Rockstar一系列網(wǎng)絡(luò)安全事故中的最新一起。最廣為人知的是，與ShinyHunters存在關(guān)聯(lián)的Lapsus$黑客組織，曾于2022年9月泄露了GTA 6早期版本的游戲畫面——該作計劃于今年晚些時候正式發(fā)售。一年后，這款尚未發(fā)布的游戲預(yù)告片又遭泄露，并在社交媒體平臺X（前身為Twitter）上廣泛傳播，迫使開發(fā)團(tuán)隊不得不提前調(diào)整宣傳計劃。

2022年那次入侵事件的幕后黑手是一名英國男子，名叫阿里昂·科爾塔耶（Arion Kurtaj），作案時尚未成年。他通過滲透Rockstar內(nèi)部Slack聊天頻道，成功實施了此次黑客攻擊。

此后披露的信息顯示，科爾塔耶早在當(dāng)年就已因涉及其他Lapsus$網(wǎng)絡(luò)攻擊事件被倫敦市警察局逮捕。然而，在位于牛津郡某旅館接受保護(hù)性羈押期間，他通過將一臺Amazon Fire Stick連接至房間電視的方式繞過了保釋條件中禁止使用互聯(lián)網(wǎng)的規(guī)定，隨后相繼入侵了Rockstar及網(wǎng)約車平臺Uber等多家企業(yè)。

科爾塔耶被確診患有自閉癥，2023年在南華克刑事法院被裁定須為系列黑客行為承擔(dān)責(zé)任。陪審團(tuán)得知，他曾公開表達(dá)重返網(wǎng)絡(luò)犯罪的意圖，并在羈押期間出現(xiàn)暴力行為。目前，他正在一家安全醫(yī)療機(jī)構(gòu)接受無限期關(guān)押，除非經(jīng)醫(yī)生評估認(rèn)定其不再對公眾構(gòu)成威脅，否則將持續(xù)接受該機(jī)構(gòu)的監(jiān)管。

游戲產(chǎn)業(yè)的持續(xù)增長

Rockstar Games遭遇此次不幸之際，英國政府正宣布為本國游戲產(chǎn)業(yè)設(shè)立一項2850萬英鎊的專項資金池。英國游戲產(chǎn)業(yè)雇用了全國數(shù)以萬計的從業(yè)人員，并孕育出《極限競速：地平線》《無人深空》和《古墓麗影》等多款知名游戲。

這筆資金是政府在"創(chuàng)意產(chǎn)業(yè)發(fā)展規(guī)劃"框架下對該行業(yè)投入的兩倍，主要面向初創(chuàng)及成長型開發(fā)商，旨在幫助他們將創(chuàng)意構(gòu)想轉(zhuǎn)化為實際產(chǎn)品。

英國文化、媒體與體育部（DCMS）同時宣布，將在未來三年內(nèi)向倫敦游戲節(jié)提供150萬英鎊的新增資金支持——該活動目前仍在舉行，將持續(xù)至4月19日。

Q&A

Q1：ShinyHunters黑客組織是如何入侵Rockstar Games的？

A：ShinyHunters利用AI云分析工具Anodot作為突破口，通過竊取的身份驗證Token入侵了Rockstar的Snowflake數(shù)據(jù)倉庫，成功偽裝成合法的內(nèi)部用戶，使Snowflake和Rockstar均未發(fā)現(xiàn)任何異常。這一攻擊方式揭示了第三方云服務(wù)供應(yīng)商在整個攻擊鏈中扮演的關(guān)鍵角色。

Q2：Rockstar Games此前還遭受過哪些網(wǎng)絡(luò)攻擊？

A：Rockstar曾多次成為黑客攻擊目標(biāo)。最知名的事件發(fā)生在2022年9月，黑客組織Lapsus$泄露了GTA 6的早期游戲畫面。實施該次攻擊的英國未成年人阿里昂·科爾塔耶通過滲透Rockstar內(nèi)部Slack頻道完成入侵，隨后還攻擊了Uber等平臺。他于2023年在南華克刑事法院被裁定承擔(dān)責(zé)任，目前在安全醫(yī)療機(jī)構(gòu)接受無限期關(guān)押。

Q3：企業(yè)應(yīng)如何防范類似第三方供應(yīng)商引發(fā)的網(wǎng)絡(luò)攻擊？

A：據(jù)ESET全球網(wǎng)絡(luò)安全顧問杰克·摩爾建議，企業(yè)應(yīng)全面收緊第三方訪問權(quán)限，深入了解供應(yīng)商的安全策略，并將第三方訪問持續(xù)視為真實威脅。他還強(qiáng)調(diào)，即便是非敏感數(shù)據(jù)，一旦泄露也可能被用于網(wǎng)絡(luò)釣魚或社會工程攻擊，因此供應(yīng)鏈安全管理至關(guān)重要。