《GTA6》还没发售,Rockstar先遭遇了一场"数据大劫案"。ShinyHunters黑客组织上周六在暗网放话:拿到了Rockstar的Snowflake(雪花数据云)服务器权限,4月14日前不付赎金就公开数据。这是该工作室三年内第二次被勒索软件组织点名——上一次是2022年那次轰动全网的开发 footage 泄露。
这次攻击路径很有意思。黑客没直接撞Rockstar的大门,而是撬了第三方供应商Anodot的窗户。这家做云成本监控和商务分析的公司,客户名单里还有Puma、Vimeo、Tripadvisor、Credit Karma等一票大厂。TechRadar的报道称,ShinyHunters搞到了Anodot的认证令牌(authentication tokens),顺着这条管道摸进了客户的雪花数据云账户。
游戏公司的数据安全,越来越像一套"俄罗斯套娃"——你以为锁好最外层就行,黑客专挑中间那层下手。
01 | 黑客的"勒索信"写了什么
4月11日,Rockstar向Kotaku确认了入侵事件,口径很克制:"少量非关键公司信息被访问,不影响组织或玩家。"但Hackread网站披露的暗网帖子完全是另一副面孔。
「Rockstar Games,你们的雪花数据云实例通过Anodot.com被攻陷。付钱,或者泄露。」
ShinyHunters还留了句挺有"服务精神"的威胁:如果 deadline 前没收到回复,除了公开数据,还会制造"若干恼人的(数字)麻烦"。没提具体金额,没给联系方式,典型的"等你上门讨价还价"套路。
被点名的Anodot至今沉默。Rockstar的声明特意强调"玩家信息安全",但Kotaku援引的消息源指出,泄露范围可能包括合同、财务文件、营销计划等企业级资料。对一家正在冲刺《GTA6》发售的工作室来说,营销节奏被打乱比代码泄露更头疼——毕竟2022年那次泄露的是早期开发画面,这次要是曝光市场投放计划,竞争对手能提前半年卡位。
02 | ShinyHunters是谁:从AT&T到Ticketmaster的"惯犯"
这个组织近年几乎把科技巨头轮着抢了一遍。AT&T、思科、微软、Ticketmaster都上过他们的受害者名单。手法高度标准化:找第三方服务商的认证漏洞→横向渗透大客户数据→暗网发帖勒索→设定 deadline 制造紧迫感。
雪花数据云(Snowflake)这两年成了黑客的热门靶子。这种云原生数据仓库的设计逻辑是"客户自己管安全"——平台提供基础设施,访问控制、多因素认证、IP白名单这些全靠租户配置。很多公司把令牌(tokens)硬编码在应用里,或者长期不轮换密钥,等于给黑客留了把不会换锁的后门钥匙。
Anodot作为"云成本优化"工具,需要高频访问客户的雪花数据云账户读取元数据。这种场景下,认证令牌的权限往往开得很大,一旦泄露就是"钥匙串被一锅端"。
第三方工具链的安全盲区,正在成为企业数据防线的阿喀琉斯之踵。
03 | 游戏行业的"勒索新常态":为什么总盯着工作室
高规格游戏开发周期动辄五六年,内部资产和路线图在黑市上能卖出高价。2023年Rhysida组织攻击索尼旗下的Insomniac Studios,泄露了超过1TB数据,包括《漫威蜘蛛侠2》的完整开发档案和未公布的《金刚狼》项目。2022年Rockstar那次泄露,让《GTA6》的早期画面提前两年流入公众视野。
这类攻击的破坏性在于"时间杠杆"。一部电影被剧透,损失的是首周票房;一款游戏被泄露,可能打乱整个营销节奏、迫使发售延期、甚至触发团队重组。黑客深谙此道,所以勒索信里从不只谈"给钱删数据",总要附带"制造数字麻烦"的威胁——他们知道工作室怕的不是数据公开本身,而是公开的时机。
Rockstar的回应策略也值得玩味。2022年那次,工作室罕见地发了官方声明承认泄露,CEO Strauss Zelnick后来在财报会上说"非常愤怒但业务未受实质影响"。这次口径更紧,只通过Kotaku放了一句话声明,拒绝就赎金谈判或数据范围置评。
04 | 雪花数据云的安全争议:平台该背锅吗
这次事件把雪花数据云推到了风口浪尖。今年早些时候,Mandiant和CrowdStrike曾联合披露,有黑客组织利用"凭证 stuffing"(撞库)攻击雪花数据云客户,受害者包括Ticketmaster、桑坦德银行等。雪花数据云的官方回应是:平台本身未被入侵,问题出在客户没开多因素认证(MFA)。
这种"共享责任模型"的扯皮,在企业软件行业很常见。但Anodot作为B2B服务商,理论上应该比终端企业更懂安全配置——它的核心业务就是帮客户"优化云支出",结果自己的令牌管理出了纰漏。
一个讽刺的细节:Anodot的官网宣传语写着"用AI驱动的异常检测保护你的云成本"。现在看,它检测到了客户的成本异常,却没检测到自己的认证令牌正在异常访问。
Rockstar的4月14日 deadline 已经过去。截至发稿,ShinyHunters的暗网页面没有更新,被盗数据也未公开流出。是赎金谈判正在进行,还是黑客在等下一个新闻周期放料?
对正在等《GTA6》的玩家来说,最关心的问题或许是:这次泄露会不会影响发售日期?Rockstar的声明说"不影响组织",但2022年那次泄露后,工作室确实调整了远程办公政策和代码仓库权限。安全事件的隐性成本,从来不在声明里。
热门跟贴