Rockstar Gamesが大規模な侵害を受け、ハッカーが7,860万件の記録を盗む

サイバー犯罪グループが、Grand Theft Autoの開発会社であるRockstar Gamesにおける大規模なデータ侵害の責任を主張しています。彼らは第三者分析プラットフォームにハッキングすることで、数千万件のレコードを盗んだと主張しています。

ShinyHuntersと特定されたこのグループは、Rockstarの企業データ環境に関連する約7,860万件のレコードにアクセスしたと述べています。この主張は週末にグループがよく使用するリークサイトに浮上し、グローバルテック企業がサプライチェーン型のサイバー攻撃に対して脆弱性を増していることへの新たな懸念を引き起こしています。

ハッカーは、データ侵害がRockstarのシステム内から発生したものではないと述べています。代わりに、彼らはRockstarがビジネスパフォーマンスを追跡するために使用していたAI分析ツールであるAnodotを通じてRockstarのデータにアクセスしました。ハッカーは、Anodotが人気のクラウドプラットフォームであるSnowflakeに保存されたRockstarのデータへのアクセスを提供したと主張しています。

Rockstarの親会社であるTake-Two Interactiveは、まだ詳細な回答を発表していません。しかし、Rockstarの広報担当者は、何らかのレベルの不正アクセスが発生したことを確認し、第三者の脆弱性を通じて取得された「限定的な量の非重要な会社情報」と説明しています。同社は、侵害が業務やプレイヤーデータに影響を与えていないと付け加えました。

データの保存にインフラストラクチャが使用されたSnowflakeは、すぐにこの事件から距離を置きました。同社は、自社のプラットフォームが直接侵害されたわけではなく、代わりに攻撃者の侵入ポイントとしてAnodotを特定したことを明らかにしました。

これに対応して、Snowflakeは疑わしい活動を検知した後、Anodotにリンクされたすべてのユーザーアカウントを積極的に無効化しました。

Rockstarと類似したサプライチェーン攻撃のパターン

ShinyHuntersは、主要組織のシステムを侵害することで知られています。彼らは、銀行、小売、テクノロジー業界の大企業への以前の攻撃に関連付けられています。通常、彼らは機密データを盗み、その後影響を受けた企業から金銭を脅し取ろうとします。

初期の報告によると、盗まれたデータには、ゲーム内収益数値、プレイヤー行動分析、Grand Theft Auto OnlineやRed Dead Onlineを含むRockstarのオンラインタイトルに関連する内部指標などの機密ビジネスインテリジェンスが含まれる可能性があります。

このデータ侵害は、より大きなパターンの一部です。2024年には、Snowflakeのサービスを使用する160社以上の企業が、組織的なデータ窃盗の試みの被害者になったと報告されています。これには、チケット販売、銀行、自動車業界の有名企業が含まれていました。

これらの侵害は、Snowflakeのメインシステムの問題ではなく、第三者ツールにリンクされた脆弱なセキュリティ慣行や侵害された認証情報を悪用することが多いです。

Rockstarが身代金について連絡を受けたか、または交渉が行われているかは不明です。ハッカーは要求についてコメントしておらず、公開データリークを通じたエスカレーションの可能性を高めています。

このゲーム企業は影響は最小限であると主張していますが、侵害の規模と既知のハッキンググループの関与は、この事件が当初報告されたよりも深刻である可能性を示唆しています。

関連記事: Call of Dutyの映画が製作中 ParamountがActivisionとメガディールを締結