GTA6开发商被黑！黑客：4/14不付钱就泄露玩家资料，R星怎么回应？

《GTA 6》开发商R星遭黑客通过第三方云端工具入侵，威胁若不支付赎金将于4月14日泄漏数据。R星证实遭黑，但强调仅有少部分非重要商业信息外泄，不影响玩家。

GTA 6开发商R星遭黑，黑客下最后通牒

预计今年秋季推出《GTA 6》的游戏开发商 Rockstar Games（R 星）传出遭黑，黑客组织 ShinyHunters 声称取得 R 星的内部资料，若官方不在 4 月 14 日支付赎金，将发布大量数据。

对此，R 星官方已对外证实遭黑，发言人对媒体表示，由于第三方资料外泄事件，导致公司内部少部分非实质性的商业信息遭到访问。但发言人也强调，这起事件对公司组织运营，或是旗下玩家都未造成任何影响。

资安媒体《The CyberSec Guru》指出，该事件属于针对企业云端整合服务的大规模攻击之一，包含思科（Cisco Systems）与加拿大电信商 Telus 都受到波及。

图源：GTA 6官方图片 预计今年秋季推出《GTA 6》的游戏开发商 Rockstar Games（R 星）传出遭黑，黑客组织 ShinyHunters 声称取得 R 星的内部资料

R星为何遭黑？云端监控平台成破口

R 星是如何被黑的？《The CyberSec Guru》指出这是一种供应链攻击，黑客没有直接入侵 R 星或破解数据库，而是通过 R 星使用的云端成本监控工具 Anodot 作为入侵管道。

Anodot 是导入 AI 技术的分析平台，企业利用该服务追踪云端支出并捕捉异常资金消耗。该平台需取得企业云端基础设施的深度访问权限，例如 R 星使用的 Snowflake 数据仓储系统。

黑客潜入 Anodot 的系统后窃取了身份验证 Token，这些 Token 等同数字通行钥匙，可让软件系统之间进行通信，免除人工输入密码的程序。

由于 R 星的 Snowflake 数据库信任来自 Anodot 的 Token，黑客等同直接取得合法授权进入系统。因访问行为看似合法的内部监控流程，R 星资安团队初期未察觉异常，黑客在触发任何警报前，已经持续导出数据库内容一段时间。

通过攻击目标采用的第三方设施服务，进行供应链攻击已非罕见，近期相关案例如下：

• LiteLLM黑客投毒事件懒人包：如何检查加密钱包、云端金钥是否出事？
• 史上最大供应链攻击？NPM开发者账号遭黑，Ledger：请暂停链上交易
• OpenAI 使用的 Mixpanel 出事！导致部分用户个资外泄，小心钓鱼邮件

勒索R星的 ShinyHunters 是何方神圣？

发动攻击的黑客集团 ShinyHunters，具备相当的技术背景。该组织自 2020 年起活跃，主要锁定应用程序接口、身份识别系统以及第三方整合服务，并将窃取的资料贩售或外泄。

ShinyHunters 之前的黑客攻击目标包含多家知名企业，例如微软于 2020 年据传遭窃取高达 500 GB 的原始码、网络小说平台 Wattpad 高达 2 亿 7,000 万笔的用户资料，以及美国电信商 AT&T 与售票平台 Ticketmaster 等。

该组织也被认为与 2025 年期间发生的一连串 Snowflake 相关凭证窃取事件有关。他们十分熟悉如何操作媒体曝光，借此对受害目标施加舆论压力。

GTA 6 上市前遭黑，业界关注是否有机密资料外泄

ShinyHunters 这次盯上 R 星，可能是因为其内部原始码、发行时程表、平台合作协议、营收数据以及玩家分析等商业机密极具价值。

若 ShinyHunters 确实掌握了 R 星的 Snowflake 数据库权限，可能被泄漏的资料包含《GTA Online》与《碧血狂杀 在线模式》的财务记录、玩家消费习惯与地理分布数据、行销时间表，以及与 Sony、微软、配音员和音乐品牌的商业合约。

在黑客下达最后通牒以及 R 星初步回应后，这家仅靠《GTA 5》就卖破 2.25 亿份、拥有广大玩家群体的开发商，是否能尽量避免机密资料泄露，游戏产业正持续关注后续发展。

延伸阅读：
GTA6 会发币？能赚比特币？为何总有通灵猜测，看懂谣言背后的真相