Anodot遭黑客攻击导致十几家遭到入侵的公司面临勒索

据报道，在商业监控软件制造商Anodot发生漏洞后，黑客窃取了至少十几家公司的数据，使其客户面临勒索并面临数据在网上发布的风险。

Bleeping Computer是最早报告Anodot泄露事件的公司之一，BBC News均报道称，ShinyHunters黑客组织威胁称，如果不满足其赎金要求，将公布被盗数据。

此次泄露事件是黑客瞄准企业巨头使用的软件，试图一次性窃取多家公司敏感数据的最新例子。

Anodot帮助其企业客户检测中断和其他可能影响其收入能力的问题，该公司在其状态页面上表示，该事件始于4月4日，当时该公司的数据连接器停止工作，导致客户无法访问其云存储的数据。

据报道，黑客闯入了Anodot并窃取了客户用来访问云中数据的身份验证令牌。使用这些令牌，黑客从云存储中窃取了大量客户数据。

Bleeping Computer表示，云存储提供商Snowflake在检测到某些数据存储中存在“异常活动”后，切断了Anodot客户的云数据访问。

据游戏新闻媒体Kotaku称，受影响的公司之一是Rockstar Games，该公司是侠盗猎车手 (Grand Theft Auto) 和马克思佩恩 (Max Payne) 视频游戏的制造商。

“我们可以确认，有限数量的非重大公司信息因第三方数据泄露而被访问。这一事件对我们的组织或我们的玩家没有影响，”Rockstar发言人Murphy Siegel在一份电子邮件声明中告诉TechCrunch。

Rockstar Games也在2022年遭到泄露，当时黑客窃取并发布了该公司即将推出的旗舰游戏《侠盗猎车手VI》的早期预告片。

Snowflake周一没有回应TechCrunch的置评请求。 Anodot的所有者Glassbox也没有回应置评请求。

ShinyHunters是一群主要讲英语的黑客，以窃取数据和勒索受害者而闻名。黑客以其社会工程技能而闻名，例如冒充IT服务台和支持人员来欺骗大公司的员工，授予他们访问公司网络上的帐户或系统的权限。

该组织的目标是在云存储中存储大量数据的公司。去年，ShinyHunters重点关注Anodot、Gainsight和Salesloft等公司，这些公司允许其客户访问和分析其云存储中的大型数据集，以窃取密码和令牌。在某些情况下，被盗数据包含允许黑客随后入侵其他公司的令牌。