黑客组织ShinyHunters 声称通过SaaS平台Anodot已成功入侵第三方SaaS供应商公司Rockstar Games 的Snowflake环境

前言

该黑客组织发布消息于2026年4月11日发布，黑客组织ShinyHunters设定受害者第三方SaaS供应商公司Rockstar Games 缴纳赎金的最后期限为4月14日，属于典型的勒索攻击模式。

此次攻击不同于直接入侵，攻击者指出Anodot作为云成本监控和分析平台是其入侵入口。





在他们发布的论坛帖子中 有了以下图片中的那句话:

多亏了Anodot.com，你的Snowflake环境实例被泄露了。
要么付钱，要么泄密。



最近的报告证实Anodot遭遇了安全漏洞，攻击者随后利用这一漏洞访问通过集成连接的客户环境。

据报道，攻击者能够从Anodot中提取认证令牌，这些令牌在服务之间充当可信凭证。

有了这些令牌，他们可以访问连接的Snowflake账户，而无需利用Snowflake本身的漏洞。

一旦进入Snowflake环境，攻击者就使用正常的数据库操作来泄露数据。

更糟糕的是，由于这种访问看起来是合法的，因此在许多情况下检测并不及时。
在活动被标记和遏制之前，一些组织受到了影响。




供您参考
ShinyHunters已经建立了一个针对身份系统、API密钥和第三方集成的跟踪记录，而不是依赖于传统的利用。

他们的重点是获得有效的访问权限，提取大型数据库，然后通过公开泄露威胁施加压力。

今年3月早些时候，ShinyHunters表示，它已经获得了与400多家公司相关的Salesforce数据。

自那以后，该组织公布了其中26个组织的数据，至少部分支持了其主张。

与ShinyHunters相关的一些已声称和已确认的案例包括以下组织:

Cisco
Ben.nl
Odido NL
Telecom Giant Telus
Dutch Telecom Odido
European Commission
SoundCloud, Crunchbase, Betterment, and several others.



至于Rockstar Games，该公司尚未发表声明回应这一指控。

Anodot事件表明，虽然自动化和云集成提高了效率，但当访问控制或令牌暴露时，它们也会带来严重的数据安全风险。


尽管如此，Hackread.com还是联系了Rockstar Games进行评论。
在此之前，这种说法反映了一种真实而积极的攻击活动，但这种攻击活动尚未针对这一特定目标得到证实。

更新
Rockstar Games证实了与第三方入侵有关的安全事故，然而它们没有提供更多的细节。