Anodot 遭駭導致逾十家受害企業面臨勒索

據報導，在業務監測軟體製造商 Anodot 發生資安漏洞後，駭客已從至少十幾家公司竊取了數據，導致其客戶面臨勒索風險，且數據可能被公布在網路上。

最先報導 Anodot 遭駭事件的 Bleeping Computer 以及 BBC News 均指出，駭客組織 ShinyHunters 威脅若不滿足其贖金要求，將公開竊取的數據。

此次漏洞是駭客針對企業巨頭所使用的軟體進行攻擊的最新案例，旨在一次性從多家公司竊取敏感數據。

Anodot 旨在協助企業客戶檢測可能影響營收的停機或其他問題。該公司在其狀態頁面上表示，這起事件始於 4 月 4 日，當時公司的數據連接器停止運作，導致客戶無法存取其雲端儲存的數據。

根據報導，駭客入侵了 Anodot 並竊取了客戶用於存取雲端數據的身份驗證權杖（tokens）。駭客利用這些權杖，從雲端儲存空間中竊取了大量的客戶數據。

Bleeping Computer 指出，雲端儲存供應商 Snowflake 在檢測到某些數據庫出現「異常活動」後，已切斷了 Anodot 客戶與其雲端數據的連接。

根據遊戲新聞媒體 Kotaku 的報導，受影響的公司之一據稱是《俠盜獵車手》（Grand Theft Auto）和《江湖本色》（Max Payne）的開發商 Rockstar Games。

Rockstar 發言人 Murphy Siegel 在給 TechCrunch 的電子郵件聲明中表示：「我們可以確認，與第三方數據洩漏事件相關，有少量非實質性的公司資訊被存取。此事件對我們的組織或玩家沒有影響。」

Rockstar Games 在 2022 年也曾遭駭，當時駭客竊取並發布了該公司即將推出的旗艦遊戲《俠盜獵車手 VI》的早期預告片。

Snowflake 週一未回應 TechCrunch 的置評請求。收購了 Anodot 的 Glassbox 也未回應置評請求。

ShinyHunters 是一個主要由英語母語者組成的駭客組織，以竊取數據和勒索受害者而聞名。該組織以其社交工程技巧著稱，例如冒充 IT 服務台和支援人員，誘騙大型公司的員工授予其存取公司網路帳戶或系統的權限。

該組織專門針對在雲端儲存中存放大量數據的公司。在過去一年中，ShinyHunters 專注於像 Anodot、Gainsight 和 Salesloft 這樣允許客戶存取和分析雲端儲存中大型數據集的公司，試圖竊取密碼和權杖。在某些情況下，竊取的數據中包含的權杖讓駭客隨後得以入侵其他公司。