D
把握のみ
Rockstar Gamesの分析データ(約7,860万件)が、恐喝グループShinyHuntersによって流出しました
📌 一言でいうと
Rockstar Gamesの分析データ(約7,860万件)が、恐喝グループShinyHuntersによって流出しました。攻撃者は、サードパーティであるAnodotのセキュリティインシデントを通じて盗まれた認証トークンを利用し、Snowflake環境からデータを窃取したと主張しています。Rockstar Gamesは、限定的な非重要情報の漏洩を認めていますが、プレイヤーへの影響はないとしています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
✅該当時の対応
サードパーティ製ツールに付与している権限の最小化(最小権限の原則)を徹底し、認証トークンの有効期限設定や定期的なローテーションを実施することを推奨します。また、Snowflake等のクラウドデータプラットフォームにおける多要素認証(MFA)の強制適用を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Snowflake環境におけるサードパーティ経由のデータ漏洩事例について
お疲れさまです。Rockstar Gamesにおけるデータ漏洩事案に関する情報共有です。
■ 概要
サードパーティ(Anodot)で漏洩した認証トークンが悪用され、Snowflake上の分析データが窃取された事例が報告されました。攻撃者はShinyHuntersとされており、約7,860万件のレコードが公開されています。
■ 影響範囲
- Snowflake等のクラウドデータプラットフォームを利用し、サードパーティ製ツールに認証トークンを連携させている環境
■ 対応手順
1. サードパーティ製ツールに付与している権限が適切か(過剰な権限がないか)の再点検
2. 認証トークンの有効期限設定の確認および、必要に応じたローテーションの実施
3. Snowflake等の管理コンソールにおける不審なアクセスログの確認
4. 全特権アカウントへのMFA強制適用の徹底
■ 参考情報
- BleepingComputer 記事
対応優先度: 中
対応期限: 次回定期レビューまで
お疲れさまです。Rockstar Gamesにおけるデータ漏洩事案に関する情報共有です。
■ 概要
サードパーティ(Anodot)で漏洩した認証トークンが悪用され、Snowflake上の分析データが窃取された事例が報告されました。攻撃者はShinyHuntersとされており、約7,860万件のレコードが公開されています。
■ 影響範囲
- Snowflake等のクラウドデータプラットフォームを利用し、サードパーティ製ツールに認証トークンを連携させている環境
■ 対応手順
1. サードパーティ製ツールに付与している権限が適切か(過剰な権限がないか)の再点検
2. 認証トークンの有効期限設定の確認および、必要に応じたローテーションの実施
3. Snowflake等の管理コンソールにおける不審なアクセスログの確認
4. 全特権アカウントへのMFA強制適用の徹底
■ 参考情報
- BleepingComputer 記事
対応優先度: 中
対応期限: 次回定期レビューまで
Subject: [Info] Data Breach via Third-Party Tokens in Snowflake Environments
Hi team,
I am sharing information regarding a recent data breach affecting Rockstar Games.
■ Overview
Threat actors (ShinyHunters) reportedly accessed Rockstar Games' Snowflake environments using authentication tokens stolen from a third-party provider, Anodot. Approximately 78.6 million records of analytics data were leaked.
■ Scope
- Organizations using cloud data platforms (e.g., Snowflake) with third-party integrations via authentication tokens.
■ Recommended Actions
1. Review permissions granted to third-party tools to ensure the Principle of Least Privilege (PoLP).
2. Verify token expiration policies and perform rotation of existing long-lived tokens.
3. Audit access logs in Snowflake/cloud environments for unauthorized activity.
4. Enforce Multi-Factor Authentication (MFA) for all administrative and privileged accounts.
■ Reference
- BleepingComputer report
Priority: Medium
Deadline: Next scheduled security review
Hi team,
I am sharing information regarding a recent data breach affecting Rockstar Games.
■ Overview
Threat actors (ShinyHunters) reportedly accessed Rockstar Games' Snowflake environments using authentication tokens stolen from a third-party provider, Anodot. Approximately 78.6 million records of analytics data were leaked.
■ Scope
- Organizations using cloud data platforms (e.g., Snowflake) with third-party integrations via authentication tokens.
■ Recommended Actions
1. Review permissions granted to third-party tools to ensure the Principle of Least Privilege (PoLP).
2. Verify token expiration policies and perform rotation of existing long-lived tokens.
3. Audit access logs in Snowflake/cloud environments for unauthorized activity.
4. Enforce Multi-Factor Authentication (MFA) for all administrative and privileged accounts.
■ Reference
- BleepingComputer report
Priority: Medium
Deadline: Next scheduled security review