Anodot遭遇黑客攻击，超十家公司面临勒索威胁

商业监控软件制造商Anodot遭遇数据 breach，导致至少十几家公司的数据被黑客窃取，这些公司面临勒索威胁，其数据还有可能被发布到网上。据Bleeping Computer和BBC News报道，ShinyHunters黑客组织声称若勒索要求未得到满足，将公布被盗数据。Anodot在其状态页面表示，事件始于4月4日，当时公司的数据连接器停止工作，导致客户无法访问其云存储数据。报道称，黑客侵入Anodot后窃取了客户用于访问云数据的身份验证令牌，并利用这些令牌从云存储中窃取了大量客户数据。云存储提供商Snowflake在检测到部分数据存储存在“异常活动”后，切断了Anodot客户对其云数据的访问。据游戏新闻媒体Kotaku报道，受影响的公司包括《侠盗猎车手》和《马克思·佩恩》等游戏的开发商Rockstar Games。Rockstar发言人Murphy Siegel向TechCrunch表示，“我们确认在第三方数据 breach 事件中，少量非重要公司信息被访问。此事件对我们的组织或玩家没有影响。”值得注意的是，Rockstar Games曾在2022年遭遇 breach，当时黑客窃取并发布了其即将推出的旗舰游戏《侠盗猎车手6》的早期预告片。截至周一，Snowflake和Anodot的母公司Glassbox均未回应TechCrunch的置评请求。ShinyHunters是一个主要以英语为母语的黑客组织，以窃取数据和勒索受害者而闻名，他们擅长社会工程学技巧，例如冒充IT服务台和支持人员，诱骗大公司员工授予其对公司网络上账户或系统的访问权限。该组织针对在云存储中存储大量数据的公司，过去一年，他们将目标对准了Anodot、Gainsight和Salesloft等公司，这些公司允许客户访问和分析其云存储中的大型数据集，黑客试图窃取密码和令牌，在某些情况下，被盗数据中包含的令牌使黑客能够随后入侵其他公司。