GTA6開發商被駭！駭客：4/14不付錢就洩漏玩家資料，R星怎麼回應？

《GTA 6》開發商R星遭駭客透過第三方雲端工具入侵，威脅若不付贖金將於4月14日洩漏數據。R星證實遭駭，但強調僅有少部分非重要商業資訊外洩，不影響玩家。

GTA 6開發商R星遭駭，駭客下最後通牒

預計今年秋季推出《GTA 6》的遊戲開發商 Rockstar Games（R 星）傳出遭駭，駭客組織 ShinyHunters 聲稱取得 R 星的內部資料，若官方不在 4 月 14 日支付贖金，將釋出大量數據。

對此，R 星官方已對外證實遭駭，發言人對媒體表示，由於第三方資料外洩事件，導致公司內部少部分非實質性的商業資訊遭到存取。但發言人也強調，這起事件對公司組織營運，或是旗下玩家都未造成任何影響。

資安媒體《The CyberSec Guru》指出，該事件屬於針對企業雲端整合服務的大規模攻擊之一，包含思科（Cisco Systems）與加拿大電信商 Telus 都受到波及。

圖源：GTA 6官方圖片 預計今年秋季推出《GTA 6》的遊戲開發商 Rockstar Games（R 星）傳出遭駭，駭客組織 ShinyHunters 聲稱取得 R 星的內部資料

R星為何遭駭？雲端監控平台成破口

R 星是如何被駭的？《The CyberSec Guru》指出是一種供應鏈攻擊，駭客沒有直接入侵 R 星或破解資料庫，而是透過 R 星使用的雲端成本監控工具 Anodot 作為入侵管道。

Anodot 是導入 AI 技術的分析平台，企業利用該服務追蹤雲端支出並捕捉異常資金消耗。該平台需取得企業雲端基礎設施的深度存取權限，例如 R 星使用的 Snowflake 資料倉儲系統。

駭客潛入 Anodot 的系統後竊取了身分驗證 Token，這些 Token 等同數位通行鑰匙，可讓軟體系統之間進行通訊，免除人工輸入密碼的程序。

由於 R 星的 Snowflake 資料庫信任來自 Anodot 的 Token，駭客等同直接取得合法授權進入系統。因存取行為看似合法的內部監控流程，R 星資安團隊初期未察覺異常，駭客在觸發任何警報前，已經持續匯出資料庫內容一段時間。

透過攻擊目標採用的第三方設施服務，進行供應鏈攻擊已非罕見，近期相關案例如下：

• LiteLLM駭客投毒事件懶人包：如何檢查加密錢包、雲端金鑰是否出事？
• 史上最大供應鏈攻擊？NPM開發者帳號遭駭，Ledger：請暫停鏈上交易
• OpenAI使用的Mixpanel出事！導致部分用戶個資外洩，小心釣魚郵件

勒索R星的ShinyHunters是何方神聖？

發動攻擊的駭客集團 ShinyHunters，具備相當的技術背景。該組織自 2020 年起活躍，主要鎖定應用程式介面、身分識別系統以及第三方整合服務，並將竊取的資料販售或外洩。

ShinyHunters 之前的駭客攻擊目標包含多家知名企業，例如微軟於 2020 年據傳遭竊取高達 500 GB 的原始碼、網路小說平台 Wattpad 高達 2 億 7,000 萬筆的用戶資料，以及美國電信商 AT&T 與售票平台 Ticketmaster 等。

該組織也被認為跟 2025 年期間發生的一連串 Snowflake 相關憑證竊取事件有關。他們十分熟悉如何操作媒體曝光，藉此對受害目標施加輿論壓力。

GTA 6上市前遭駭，業界關注是否有機密資料外洩

ShinyHunters 這次盯上 R 星，可能是因為其內部原始碼、發行時程表、平台合作協議、營收數據以及玩家分析等商業機密極具價值。

若 ShinyHunters 確實掌握了 R 星的 Snowflake 資料庫權限，可能被洩漏的資料包含《GTA Online》與《碧血狂殺 線上模式》的財務紀錄、玩家消費習慣與地理分布數據、行銷時間表，以及與 Sony、微軟、配音員和音樂品牌的商業合約。

在駭客下達最後通牒以及 R 星初步回應後，這家僅靠《GTA 5》就賣破 2.25 億份，擁有廣大玩家群體的開發商，是否能盡量避免機密資料洩露，遊戲產業正持續關注後續發展。

延伸閱讀：
GTA6會發幣？能賺比特幣？為何總有通靈猜測，看懂謠言背後的真相