C
月内に
Rockstar Gamesが、サードパーティツールであるAnodot.com経由でSnowflakeのメトリクスデータに不正アクセスされたこと
📌 一言でいうと
Rockstar Gamesが、サードパーティツールであるAnodot.com経由でSnowflakeのメトリクスデータに不正アクセスされたことが判明しました。攻撃グループのShinyHuntersは、身代金を要求し、支払われない場合はデータを公開すると脅迫しています。Rockstar Gamesは、限定的な非重要情報へのアクセスがあったものの、プレイヤーや運営への影響はないと述べています。
✅該当時の対応
サードパーティ製ツールに付与している権限(特権)の最小化、およびAPIキーや認証情報の定期的なローテーションを推奨します。また、サプライチェーン攻撃のリスクを考慮し、外部ベンダーのセキュリティ体制の再確認を行ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】サードパーティツール経由のSnowflakeデータ漏洩事例について
お疲れさまです。Rockstar Gamesにおけるデータ漏洩事例に関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」が、サードパーティツール(Anodot.com)を経由してRockstar GamesのSnowflakeインスタンスのメトリクスデータにアクセスしたと主張しています。これはサプライチェーン攻撃の一種であり、信頼された外部ツールが侵害されたことで、本来保護されるべきクラウドデータへの経路が確保された可能性があります。
■ 影響範囲
- Snowflakeを利用し、かつ外部の監視・分析ツールに連携させている環境
- 権限管理が不十分なサードパーティAPI連携
■ 対応手順
1. Snowflakeおよび連携しているサードパーティツールのアクセスログを確認し、不審なクエリやデータエクスポートがないか調査する。
2. サードパーティツールに付与しているIAMロールや権限が「最小権限の原則」に基づいているか再評価し、不要な権限を削除する。
3. 連携に使用しているAPIキーや認証トークンの更新(ローテーション)を実施する。
■ 参考情報
- The Register 記事: Rockstar Games gets a taste of grand theft data
対応優先度: 中
対応期限: 次回定期レビューまで
お疲れさまです。Rockstar Gamesにおけるデータ漏洩事例に関する情報共有です。
■ 概要
攻撃グループ「ShinyHunters」が、サードパーティツール(Anodot.com)を経由してRockstar GamesのSnowflakeインスタンスのメトリクスデータにアクセスしたと主張しています。これはサプライチェーン攻撃の一種であり、信頼された外部ツールが侵害されたことで、本来保護されるべきクラウドデータへの経路が確保された可能性があります。
■ 影響範囲
- Snowflakeを利用し、かつ外部の監視・分析ツールに連携させている環境
- 権限管理が不十分なサードパーティAPI連携
■ 対応手順
1. Snowflakeおよび連携しているサードパーティツールのアクセスログを確認し、不審なクエリやデータエクスポートがないか調査する。
2. サードパーティツールに付与しているIAMロールや権限が「最小権限の原則」に基づいているか再評価し、不要な権限を削除する。
3. 連携に使用しているAPIキーや認証トークンの更新(ローテーション)を実施する。
■ 参考情報
- The Register 記事: Rockstar Games gets a taste of grand theft data
対応優先度: 中
対応期限: 次回定期レビューまで
Subject: [Intel] Data Breach via Third-Party Tool (Snowflake Metrics)
Hi team,
I am sharing information regarding a recent data breach involving Rockstar Games.
■ Overview
The threat actor "ShinyHunters" claims to have accessed Rockstar Games' Snowflake metrics data via a third-party tool, Anodot.com. This incident highlights the risk of supply chain attacks where compromised third-party integrations provide a gateway into sensitive cloud environments.
■ Scope
- Environments utilizing Snowflake with third-party monitoring/analytics integrations.
- Over-privileged third-party API connections.
■ Mitigation Steps
1. Review access logs for Snowflake and integrated third-party tools for any unauthorized queries or data exfiltration.
2. Audit permissions granted to third-party tools to ensure they adhere to the Principle of Least Privilege (PoLP).
3. Rotate API keys and authentication tokens used for these integrations.
■ Reference
- The Register: Rockstar Games gets a taste of grand theft data
Priority: Medium
Deadline: Next scheduled security review
Hi team,
I am sharing information regarding a recent data breach involving Rockstar Games.
■ Overview
The threat actor "ShinyHunters" claims to have accessed Rockstar Games' Snowflake metrics data via a third-party tool, Anodot.com. This incident highlights the risk of supply chain attacks where compromised third-party integrations provide a gateway into sensitive cloud environments.
■ Scope
- Environments utilizing Snowflake with third-party monitoring/analytics integrations.
- Over-privileged third-party API connections.
■ Mitigation Steps
1. Review access logs for Snowflake and integrated third-party tools for any unauthorized queries or data exfiltration.
2. Audit permissions granted to third-party tools to ensure they adhere to the Principle of Least Privilege (PoLP).
3. Rotate API keys and authentication tokens used for these integrations.
■ Reference
- The Register: Rockstar Games gets a taste of grand theft data
Priority: Medium
Deadline: Next scheduled security review