Rockstar Games再度遭黑客入侵，数据泄露风险迫在眉睫

总部位于英国的Rockstar Games是《侠盗猎车手》（GTA）系列游戏的发行商，近日再次成为网络攻击的受害者。此次攻击由ShinyHunters黑客组织发起，由于勒索要求遭到拒绝，该组织扬言将于2026年4月14日公开大量窃取的数据。

据ShinyHunters暗网泄露页面显示，该黑客组织利用AI云分析工具Anodot作为突破口，通过窃取的身份验证Token成功入侵Rockstar的Snowflake数据仓库，在整个过程中伪装成合法内部用户，使Snowflake和Rockstar均未察觉异常。值得注意的是，Anodot在事发前不久曾出现一系列故障，导致Amazon S3、Kinesis及Snowflake数据流在一段时间内无法正常获取数据样本。

对此，Rockstar官方向游戏新闻网站Kotaku回应称："我们可以确认，此次第三方数据泄露事件导致少量非实质性公司信息遭到访问，但该事件对公司运营及玩家均无影响。"

ESET全球网络安全顾问杰克·摩尔（Jake Moore）就此事件发表评论称："第三方云服务提供商持续成为攻击链中的关键环节，这一事件深刻揭示了实施高影响力网络犯罪的门槛已大幅降低。入侵知名度较低的供应商仍是渗透大型品牌最薄弱的一环，且往往能够取得更大成效。即便是看似无关紧要的信息，一旦卷入数据泄露，也可能被拼凑整合用于网络钓鱼或社会工程攻击，因此企业必须更加重视对供应商及其安全策略的管理。游戏巨头始终是高价值攻击目标，攻击者的动机不仅在于窃取数据，还包括在犯罪圈子中积累声望以及谋取更大筹码。因此，企业必须全面收紧第三方访问权限，并将其持续视为真实存在的安全威胁。"

屡遭黑客攻击的"惯例"

此次事件只是Rockstar一系列网络安全事故中的最新一起。最广为人知的是，与ShinyHunters存在关联的Lapsus$黑客组织，曾于2022年9月泄露了GTA 6早期版本的游戏画面——该作计划于今年晚些时候正式发售。一年后，这款尚未发布的游戏预告片又遭泄露，并在社交媒体平台X（前身为Twitter）上广泛传播，迫使开发团队不得不提前调整宣传计划。

2022年那次入侵事件的幕后黑手是一名英国男子，名叫阿里昂·科尔塔耶（Arion Kurtaj），作案时尚未成年。他通过渗透Rockstar内部Slack聊天频道，成功实施了此次黑客攻击。

此后披露的信息显示，科尔塔耶早在当年就已因涉及其他Lapsus$网络攻击事件被伦敦市警察局逮捕。然而，在位于牛津郡某旅馆接受保护性羁押期间，他通过将一台Amazon Fire Stick连接至房间电视的方式绕过了保释条件中禁止使用互联网的规定，随后相继入侵了Rockstar及网约车平台Uber等多家企业。

科尔塔耶被确诊患有自闭症，2023年在南华克刑事法院被裁定须为系列黑客行为承担责任。陪审团得知，他曾公开表达重返网络犯罪的意图，并在羁押期间出现暴力行为。目前，他正在一家安全医疗机构接受无限期关押，除非经医生评估认定其不再对公众构成威胁，否则将持续接受该机构的监管。

游戏产业的持续增长

Rockstar Games遭遇此次不幸之际，英国政府正宣布为本国游戏产业设立一项2850万英镑的专项资金池。英国游戏产业雇用了全国数以万计的从业人员，并孕育出《极限竞速：地平线》《无人深空》和《古墓丽影》等多款知名游戏。

这笔资金是政府在"创意产业发展规划"框架下对该行业投入的两倍，主要面向初创及成长型开发商，旨在帮助他们将创意构想转化为实际产品。

英国文化、媒体与体育部（DCMS）同时宣布，将在未来三年内向伦敦游戏节提供150万英镑的新增资金支持——该活动目前仍在举行，将持续至4月19日。

Q&A

Q1：ShinyHunters黑客组织是如何入侵Rockstar Games的？

A：ShinyHunters利用AI云分析工具Anodot作为突破口，通过窃取的身份验证Token入侵了Rockstar的Snowflake数据仓库，成功伪装成合法的内部用户，使Snowflake和Rockstar均未发现任何异常。这一攻击方式揭示了第三方云服务供应商在整个攻击链中扮演的关键角色。

Q2：Rockstar Games此前还遭受过哪些网络攻击？

A：Rockstar曾多次成为黑客攻击目标。最知名的事件发生在2022年9月，黑客组织Lapsus$泄露了GTA 6的早期游戏画面。实施该次攻击的英国未成年人阿里昂·科尔塔耶通过渗透Rockstar内部Slack频道完成入侵，随后还攻击了Uber等平台。他于2023年在南华克刑事法院被裁定承担责任，目前在安全医疗机构接受无限期关押。

Q3：企业应如何防范类似第三方供应商引发的网络攻击？

A：据ESET全球网络安全顾问杰克·摩尔建议，企业应全面收紧第三方访问权限，深入了解供应商的安全策略，并将第三方访问持续视为真实威胁。他还强调，即便是非敏感数据，一旦泄露也可能被用于网络钓鱼或社会工程攻击，因此供应链安全管理至关重要。