去年，黑客组织ShinyHunters接连入侵企业云端CRM平台Salesforce，频繁出现在网络安全新闻中成为焦点。最近，这些黑客发起新一轮攻击，再次引起关注。

制作《侠盗猎车手VI（GTA VI）》的知名游戏公司Rockstar Games传出数据泄露事故。ShinyHunters于4月11日声称入侵了该公司使用的Snowflake平台，窃取了大量数据，并要求在4月14日前支付赎金，否则将公开所获信息。最早披露此事的网络安全媒体指出，黑客并非直接攻击Snowflake，而是通过AI绩效分析平台Anodot实现入侵。

由于不久前Anodot刚发生安全事件，其一个受影响的SaaS集成平台正是Snowflake，因此可能还有其他企业也遭到波及。一旦攻击者入侵Anodot，便有机会渗透企业已集成的SaaS服务环境。若攻击者成功从Anodot获取凭证并通过身份验证，即可在无需利用Snowflake自身漏洞的情况下，访问与Anodot关联的Snowflake账户。这种攻击方式使得其访问行为与合法操作无异，许多受害企业未能及时发现异常。

随后，Rockstar Games承认发生了数据泄露，但未透露更多细节。ShinyHunters已公开部分窃取数据的截图，内容主要涉及网络游戏，涵盖《GTA Online》和《Red Dead Online》两款游戏，以及部分玩家的个人身份信息（PII）。此外，这些数据还包含《GTA Online》的财务信息，其中仅“鲨鱼现金卡”一项就创造了超过50亿美元的收入。

此外，ShinyHunters向网络安全媒体透露，这批数据的核心内容是内部分析资料，用于监控Rockstar Games的网络服务及客服支持工单，不仅包括《GTA Online》与《Red Dead Online》的财务数据，还可能包含Zendesk的客户支持分析信息。值得注意的是，此次攻击已波及多家企业，例如贺卡公司Hallmark Cards、美国国家铁路公司Amtrak，以及教育出版商麦格劳-希尔（McGraw-Hill）。