록스타 게임즈가 보안 사고를 확인했습니다. 한 외부 공급업체가 보안 침해를 당해 특정 기업 데이터에 대한 무단 접근이 발생했습니다. 해커 그룹 ShinyHunters가 이 공격을 자처하며, Anodot 서비스를 통해 Snowflake 인스턴스에 접근했다고 주장했습니다. 보고에 따르면, 공격자들은 탈취한 정보에 대해 몸값을 요구하고 있습니다.
공격 경로: Anodot의 자격 증명과 Snowflake 접근 🔓
이 기술적 사고는 SolarWinds 소유의 모니터링 서비스 Anodot에 초점이 맞춰져 있는 것으로 보입니다. 공격자들은 이 서비스에 대한 자격 증명을 획득했으며, 이 서비스는 데이터 플랫폼 Snowflake 인스턴스에 대한 접근을 관리하고 있었습니다. 이 측면 이동(lateral movement) 접근은 침해된 공급업체의 시스템에서 록스타의 클라우드 스토리지 환경으로 넘어갈 수 있게 했습니다. 이 사례는 복잡한 소프트웨어 공급망에서의 신원 관리 위험을 강조합니다.
개발자들은 이미 GTA 유출에 익숙해져 있습니다 😮💨
커뮤니티에서는 이 소식이 우려와 익숙한 냉소가 섞인 반응을 불러일으키고 있습니다. GTA의 코드와 에셋 유출이 너무 많았던 후, 일부는 이것이 록스타 세계에서는 그저 또 다른 화요일일 뿐이라고 논평합니다. 내부 개발자들에게 진정한 도전은 단지 보안 구멍을 패치하는 것이 아니라, 어떤 새로운 데이터가 유출되었고 어떤 데이터가 이미 수년 동안 포럼을 떠돌았는지 구분하는 일이 될 것입니다. 회복탄력성은 기묘한 방식으로 시험받고 있습니다.