ShinyHunters聲稱從遊戲公司Rockstar Games竊得兩款網路遊戲的內部資料

製作《俠盜獵車手VI（GTA VI）》的知名遊戲公司Rockstar Games傳出資料外洩事故，ShinyHunters於4月11日聲稱入侵了該公司的Snowflake平臺，竊得大量資料，要求4月14日前支付贖金，否則就要公開手中握有的資料。最早揭露此事的資安新聞網站HackRead與Cybersec Guru指出，駭客並非直接對Snowflake發動網攻，而是經由AI績效分析平臺Anodot得逞。

由於不久前才傳出Anodot發生資安事故，其中一個受影響的SaaS整合平臺就是Snowflake，因此，可能還有其他的企業組織也受到影響。一旦攻擊者若駭入Anodot，就有機會滲透企業已進行整合的SaaS服務環境，若攻擊者成功從Anodot取得憑證而通過身分驗證，即可在無須利用Snowflake弱點的情況下，存取已連結Anodot的Snowflake帳號，這麼做使得攻擊者的存取看起來與合法活動無異，不少受害企業未及時察覺異狀。

後續Rockstar Games坦承有發生資料外洩的情況，不過並未透露其他細節。ShinyHunters已公開竊得資料的部分檔案截圖，Cybersec Guru指出內容多與網路版遊戲有關，涵蓋GTA Online、Red Dead Online兩款遊戲，以及部分玩家的個人可識別資料（PII），再者，這份資料也呈現GTA Online的財務資料，其中光是鯊魚現金卡（Shark Card）就創造了超過50億美元的收入。

除此之外，ShinyHunters也向資安新聞網站Bleeping Computer透露，這批檔案的主要內容是內部分析資料，用於監控Rockstar Games網路服務及客服支援工單，不僅包括GTA Online與Red Dead Online的財務資料，可能還有Zendesk的客戶支援分析資料。值得留意的是，這波攻擊活動已傳出有多家企業受害，例如：賀卡公司Hallmark Cards、美國國鐵公司Amtrak，以及教育出版商麥格羅希爾（McGraw-Hill）。