安诺多遭黑客攻击致十余家企业数据泄露 面临勒索威胁
网络安全公司安诺多(Anodot)遭遇大规模黑客攻击,导致至少十余家客户企业数据被窃取,黑客组织ShinyHunters威胁若未满足赎金要求,将公开被盗数据。
据Bleeping Computer与BBC News报道,此次攻击始于4月4日,当时安诺多的数据连接器停止运行,客户无法访问其云端存储数据。黑客通过入侵安诺多系统,窃取客户用于访问云端数据的认证令牌,进而获取大量客户数据。
云存储服务提供商Snowflake在检测到部分数据存储中的“异常活动”后,切断了安诺多客户的访问权限。受影响企业包括知名游戏开发商Rockstar Games,该公司在2022年曾遭遇类似攻击,导致《侠盗猎车手VI》早期预告片被泄露。
Rockstar Games发言人Murphy Siegel向TechCrunch表示,仅少量非核心公司信息被访问,事件未影响公司运营或玩家。
黑客组织ShinyHunters以社交工程手段着称,常伪装成IT支持人员诱骗员工授予系统访问权限。该组织近期主要针对安诺多、Gainsight和Salesloft等提供云数据服务的公司,以窃取密码和认证令牌,进而横向渗透其他企业网络。
安诺多所属母公司Glassbox及Snowflake均未回应TechCrunch的置评请求。
编辑点评
此次安诺多数据泄露事件凸显了供应链攻击在现代网络安全威胁中的突出地位。黑客组织ShinyHunters并未直接攻击大型企业,而是通过攻击其第三方服务提供商,实现对多个企业的“一击多伤”。这种攻击模式在近年来日益普遍,尤其针对云数据服务和监控平台,因其通常拥有对客户数据的广泛访问权限。事件影响范围虽未直接波及全球政治或经济核心系统,但对全球企业数据安全构成重大警示,尤其在云计算普及的背景下,第三方服务商的安全水平直接关系到客户的整体安全。未来,企业将更需加强供应链安全审查,强化对第三方平台的权限管理和审计机制。同时,此类事件可能推动各国加强对云服务商的数据保护立法,提升跨国数据安全标准。