Rockstar Gamesで企業データ侵害を確認 ShinyHuntersが身代金要求、14日に流出警告
「グランド・セフト・オートVI」発売前のこの時期、開発元Rockstar Gamesに関連する企業データの侵害が明らかになった。ランサムウェアで知られるハッカー集団ShinyHuntersが、同社が利用するサードパーティーのクラウドコスト監視・ビジネス分析プロバイダーAnodotを経由し、RockstarのSnowflakeサーバーにアクセスしたと主張している。 Hackreadの報道によれば、ShinyHuntersは米国時間4月11日にダークウェブ上の自サイトにメッセージを掲出し、侵入を示唆。TechRadarは、ハッカーらがAnodotの認証トークンを入手し、それを用いて顧客のSnowflakeアカウントにアクセス可能になったと伝えた。侵害の規模や、Anodot側の脆弱性がいつから悪用されていたかは不明だ。 Rockstar
Gamesは11日、Kotakuに対し第三者のデータ侵害に関連して「重要性の低い一部の企業情報」へのアクセスが確認されたと認めた。その上で「この件による組織やプレイヤーへの影響はない」とし、プレイヤーの個人情報は安全だと説明している。Kotakuは、狙われたのは企業向け情報とみられ、契約書、財務書類、マーケティング計画などが含まれる可能性を指摘した。 ShinyHuntersは、要求が受け入れられない場合は4月14日に盗んだデータを公開すると警告。「Rockstar Games、おまえたちのSnowflakeインスタンスは のせいで侵害された。金を払わないなら流出させる」とする声明を出し、期限までに連絡がなければ「厄介な(デジタル上の)問題」を引き起こすとも脅した。 Anodotのウェブサイトでは、Puma、Vimeo、King、Tripadvisor、Credit
Karmaなど幅広い企業がクライアントとして紹介されている。ただし、今回の侵害がこれらの企業に影響したかどうかは示されていない。現時点でRockstar GamesとAnodotの担当者からは追加のコメントは得られていない。 ShinyHuntersはここ数年、AT&T、Cisco、Microsoft、Ticketmasterなどの大企業を標的にしてきたことで知られる。ゲーム業界も標的となる例が相次いでおり、長期に及ぶ開発サイクルの中で内部アセットやロードマップが流出すれば打撃は大きい。2023年には、別のハッカー集団Rhysidaがソニー傘下のInsomniac Studiosを攻撃し、「Marvel's Spider-Man 2」や今後発売予定の「Wolverine」などに関する1TB超の内部データを流出させた。また、Rockstar
Gamesは2022年にもハッキングの標的となり、「Wolverine」の初期映像やアセットが流出している。 ShinyHuntersが示した期限の14日までに事態がどう動くかは不透明だ。Rockstarは影響が限定的だと強調するが、さらなる情報の公開や二次被害の有無を含め、動向が注目される。