知名游戏开发商Rockstar Games(R星)再次成为黑客攻击的受害者。距离上次重大泄露事件仅三年,这家《GTA》系列开发商又一次被网络犯罪组织盯上。攻击者声称通过第三方云服务商入侵了R星服务器,并威胁若不支付赎金,将公开窃取的数据。
一、 事件回顾:R星遭遇了什么?
攻击时间:2026年4月12日(上周六)
攻击组织:ShinyHunters
攻击方式:通过第三方云服务提供商入侵R星服务器
窃取内容:据R星发言人回应,仅有“少量非关键性公司信息被访问”
黑客组织ShinyHunters最初向R星发出赎金要求,并设定4月14日为最后期限。由于R星未满足其要求,该组织随后向BBC表示,将公开盗取的数据。
二、 ShinyHunters是谁?
ShinyHunters是一个活跃的网络犯罪组织,成员多被认为是青少年,专门从事数据盗取和勒索活动。该组织此前已参与多起大规模数据泄露事件,包括:
- 微软
- AT&T
- Ticketmaster
他们通常通过第三方服务漏洞、凭证泄露或供应链攻击渗透目标系统,而非直接强攻企业核心网络。
三、 R星的回应与行业惯例
R星发言人在事件确认中表示:
“我们可以确认,在一起第三方数据泄露事件中,有少量非关键性公司信息被访问。”
值得注意的是,全球执法机构普遍建议公司不要向犯罪分子支付赎金,因为这会助长黑产发展,而且也无法保障已窃取数据被完全删除。R星此次拒绝支付赎金,符合这一安全原则。
四、 事件启示:企业如何防范第三方风险?
R星此次被入侵的突破口是第三方云服务提供商。这再次提醒所有企业:
| 风险点 | 防御建议 |
|---|---|
| 第三方服务权限过大 | 实施最小权限原则,定期审计第三方访问权限 |
| 云服务凭证泄露 | 强制多因素认证,定期轮换密钥 |
| 供应链攻击 | 要求第三方服务商提供安全合规证明 |
| 数据存储加密 | 即使数据被窃,加密也能降低泄露危害 |
此外,企业应部署Web应用防火墙(WAF) 和入侵检测系统,实时监控异常访问行为。百度云防护WAF可有效拦截针对Web应用的漏洞利用、恶意爬虫和CC攻击,同时提供IP情报库和JA4指纹识别,帮助企业在攻击链早期阻断入侵。
五、 总结
R星三年内两次被黑,凸显了游戏行业乃至所有数字内容公司面临的严峻安全挑战。黑客组织ShinyHunters的活跃也表明,青少年网络犯罪已形成专业化、组织化趋势。企业应将安全投入视为业务连续性的一部分,而非成本负担。
主机吧 | 百度云防护官方合作伙伴
提供WAF接入、高防CDN、高防IP、高防服务器、SSL证书一站式服务
让每一次攻击都无功而返,让每一份数据都安如磐石。
