ロックスター・ゲームズはセキュリティインシデントを確認しました。外部プロバイダーが侵害を受け、結果として一部の企業データへの不正アクセスが発生しました。ハッカーグループShinyHuntersがこの攻撃を主張し、Anodotサービスを介してSnowflakeインスタンスにアクセスしたと述べています。報告によると、攻撃者は盗まれた情報の身代金を要求しています。
攻撃ベクトル:Anodotの認証情報とSnowflakeへのアクセス 🔓
この技術的インシデントは、SolarWindsが所有する監視サービスAnodotに焦点が当てられているようです。攻撃者はこのサービスの認証情報を取得し、それがデータプラットフォームSnowflakeのインスタンスへのアクセスを管理していました。この横方向のアクセスにより、侵害されたプロバイダーのシステムからロックスターのクラウドストレージ環境へとジャンプすることが可能になりました。この事例は、複雑なソフトウェアサプライチェーンにおけるアイデンティティ管理のリスクを浮き彫りにしています。
開発者はすでにGTAのリークに慣れている 😮💨
コミュニティでは、このニュースは懸念と馴染みのあるシニシズムが混ざった反応を呼んでいます。GTAのコードやアセットの数多くのリークの後、一部のコメントでは「これはロックスターの世界ではただの火曜日に過ぎない」とされています。内部開発者にとっての真の課題は、侵害を修正することだけでなく、どの新しいデータが流出し、どのデータが何年も前からフォーラムで流通していたのかを見極めることになるでしょう。レジリエンスは奇妙な形で試されるものです。