**Rockstar Games**は、データ異常検知企業である**Anodot**で発生した最近のセキュリティインシデントに関連するデータ侵害の影響に対処しています。悪名高い**ShinyHunters**恐喝団が犯行を主張しており、盗まれたデータをデータリークサイトで積極的に公開しています。 ### インシデントの詳細 攻撃者は、**Anodot**のセキュリティインシデント中に侵害された認証トークンを悪用して、**Snowflake**環境からデータを窃取したと主張しています。彼らは、**Rockstar Games**に属するとされる7860万件以上のレコードを公開したと述べています。 **ShinyHunters**の恐喝サイト上の声明には、「Anodot.comのおかげで、あなたのSnowflakeインスタンスのメトリクスデータが侵害されました。」と書かれています。  **Rockstar Games**はKotakuへの声明でこの侵害を認め、「第三者のデータ侵害に関連して、限定的ながら重要度の低い社内情報がアクセスされたことを確認できます。このインシデントは、当社の組織やプレイヤーには影響はありません。」と述べています。 ### データ漏洩の内容 攻撃者によると、漏洩したデータは主に**Rockstar**のオンラインサービスとサポートチケットを監視するために使用されていた内部分析データで構成されています。これには以下が含まれます。 * ゲーム内収益および購入メトリクス * プレイヤー行動トラッキング * Grand Theft Auto OnlineおよびRed Dead Onlineのゲーム経済データ * 同社の**Zendesk**サポートインスタンスのカスタマーサポート分析 ファイルリストには、不正検知システムおよびアンチチートモデルテストに関連するデータも含まれていることが示唆されています。 ### AnodotとSnowflakeの対応 このインシデントは、**Anodot**のセキュリティインシデントに端を発する、より広範なデータ窃盗キャンペーンに関連しています。攻撃者は認証トークンを盗み出し、それらを利用して接続された**Snowflake**、**Amazon S3**、および**Amazon Kinesis**インスタンスに保存されている顧客データにアクセスしたと報告されています。 **Snowflake**は、第三者連携に関連する一部の顧客アカウントに影響を与える異常なアクティビティを認識しており、後に**Anodot**であることが確認されました。同社は、影響を受けたアカウントをロックダウンし、顧客に通知することで対応しました。 **ShinyHunters**は攻撃の責任を主張し、侵害されたトークンを使用して多数の企業からデータを盗んだと主張しています。 ### Rockstar Gamesの過去の侵害 **Rockstar Games**が標的となったのは今回が初めてではありません。2022年には、**Lapsus$**恐喝グループに関連するハッカーが、Grand Theft Auto 6のゲームプレイ動画とソースコードをリークしました。