📰 Informação fresquinha chegando para você!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Rockstar Games sofreu uma violação de dados ligada a um recente incidente de segurança em Anodot, com a gangue de extorsão ShinyHunters agora vazando os dados roubados em seu site de vazamento de dados.
Os agentes da ameaça afirmam que os dados foram retirados de ambientes Snowflake usando tokens de autenticação roubados durante um recente incidente de segurança do Anodot.
Eles já publicaram o que dizem ser dados da Rockstar Games contendo mais de 78,6 milhões de registros.
“Os dados de métricas de suas instâncias do Snowflake foram comprometidos graças ao Anodot.com”, diz uma lista no site de extorsão ShinyHunters.
Rockstar Games listada no site de extorsão ShinyHuntersFonte: BleepingComputer
A Rockstar Games não respondeu a vários pedidos de comentários sobre a violação do BleepingComputer. No entanto, em comunicado partilhado com o Kotaku, a empresa confirmou que sofreu uma violação de dados.
“Podemos confirmar que uma quantidade limitada de informações não materiais da empresa foi acessada em conexão com uma violação de dados de terceiros”, disse a Rockstar ao Kotaku.
“Este incidente não tem impacto na nossa organização ou nos nossos jogadores.”
Os atores da ameaça disseram ao BleepingComputer que os dados vazados consistem principalmente em análises internas usadas para monitorar os serviços online e tíquetes de suporte da Rockstar.
Esses dados supostamente incluem métricas de receita e compra no jogo, rastreamento do comportamento do jogador e dados de economia do jogo para Grand Theft Auto Online e Red Dead Online. Os conjuntos de dados também parecem conter análises de suporte ao cliente para a instância de suporte Zendesk da empresa.
Em uma lista de arquivos mostrada ao BleepingComputer, havia referências a sistemas de detecção de fraudes e testes de modelos anti-cheat.
O incidente faz parte de uma campanha maior de roubo de dados ligada a um recente incidente de segurança na Anodot, uma empresa de detecção de anomalias de dados que se integra a uma ampla gama de plataformas de nuvem SaaS.
Conforme relatado pela primeira vez pelo BleepingComputer, os agentes da ameaça roubaram tokens de autenticação do serviço e os usaram para acessar dados de clientes armazenados em instâncias conectadas do Snowflake, S3 e Amazon Kinesis.
Snowflake confirmou ao BleepingComputer na semana passada que detectou atividades incomuns afetando um pequeno número de contas de clientes vinculadas a uma integração de terceiros e respondeu bloqueando as contas afetadas e notificando os clientes.
A empresa confirmou posteriormente que a empresa terceirizada de integração era a Anodot.
O grupo ShinyHunters disse ao BleepingComputer que estava por trás dos ataques e alegou ter roubado dados de dezenas de empresas que usavam os tokens comprometidos.
A Rockstar Games já sofreu uma violação em 2022, quando um hacker associado ao grupo de extorsão Lapsus$ vazou vídeos de jogo e código-fonte de Grand Theft Auto 6.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
Os agentes da ameaça afirmam que os dados foram retirados de ambientes Snowflake usando tokens de autenticação roubados durante um recente incidente de segurança do Anodot.
Eles já publicaram o que dizem ser dados da Rockstar Games contendo mais de 78,6 milhões de registros.
“Os dados de métricas de suas instâncias do Snowflake foram comprometidos graças ao Anodot.com”, diz uma lista no site de extorsão ShinyHunters.
Rockstar Games listada no site de extorsão ShinyHuntersFonte: BleepingComputer
A Rockstar Games não respondeu a vários pedidos de comentários sobre a violação do BleepingComputer. No entanto, em comunicado partilhado com o Kotaku, a empresa confirmou que sofreu uma violação de dados.
“Podemos confirmar que uma quantidade limitada de informações não materiais da empresa foi acessada em conexão com uma violação de dados de terceiros”, disse a Rockstar ao Kotaku.
“Este incidente não tem impacto na nossa organização ou nos nossos jogadores.”
Os atores da ameaça disseram ao BleepingComputer que os dados vazados consistem principalmente em análises internas usadas para monitorar os serviços online e tíquetes de suporte da Rockstar.
Esses dados supostamente incluem métricas de receita e compra no jogo, rastreamento do comportamento do jogador e dados de economia do jogo para Grand Theft Auto Online e Red Dead Online. Os conjuntos de dados também parecem conter análises de suporte ao cliente para a instância de suporte Zendesk da empresa.
Em uma lista de arquivos mostrada ao BleepingComputer, havia referências a sistemas de detecção de fraudes e testes de modelos anti-cheat.
O incidente faz parte de uma campanha maior de roubo de dados ligada a um recente incidente de segurança na Anodot, uma empresa de detecção de anomalias de dados que se integra a uma ampla gama de plataformas de nuvem SaaS.
Conforme relatado pela primeira vez pelo BleepingComputer, os agentes da ameaça roubaram tokens de autenticação do serviço e os usaram para acessar dados de clientes armazenados em instâncias conectadas do Snowflake, S3 e Amazon Kinesis.
Snowflake confirmou ao BleepingComputer na semana passada que detectou atividades incomuns afetando um pequeno número de contas de clientes vinculadas a uma integração de terceiros e respondeu bloqueando as contas afetadas e notificando os clientes.
A empresa confirmou posteriormente que a empresa terceirizada de integração era a Anodot.
O grupo ShinyHunters disse ao BleepingComputer que estava por trás dos ataques e alegou ter roubado dados de dezenas de empresas que usavam os tokens comprometidos.
A Rockstar Games já sofreu uma violação em 2022, quando um hacker associado ao grupo de extorsão Lapsus$ vazou vídeos de jogo e código-fonte de Grand Theft Auto 6.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
#samirnews #samir #news #boletimtec #dados #analíticos #roubados #da #rockstar #games #vazaram #por #gangue #de #extorsão
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário