ShinyHunters, 록스타 게임즈 데이터 유출... 랜섬 거부 후 기한 전 공개

해커 그룹 ShinyHunters가 록스타 게임즈의 Snowflake 클라우드 환경에서 탈취한 데이터를 4월 14일 기한 하루 전에 다크웹에 공개했다. 록스타가 랜섬 지불을 거부한 데 따른 보복이다.

침투 경로가 주목할 만하다. 록스타를 직접 해킹한 것이 아니라 서드파티 클라우드 모니터링 업체 Anodot의 인증 토큰을 탈취했다. 그 토큰으로 Snowflake 환경에 접근한 것이다. 공급망 보안 리스크의 전형적 사례다.

유출 내용은 GTA Online과 Red Dead Online의 매출 데이터, 지역별 지출 패턴 등 재무 지표 중심이다. 게임 소스코드나 플레이어 개인정보는 포함되지 않았다. 록스타는 “비중요 정보”라며 영향을 축소했다.

GTA 6 출시를 앞둔 시점이라 관심이 크지만, 실질적 피해보다는 서드파티 인증 토큰 관리라는 보안 교훈이 더 중요한 사건이다.

FAQ

뭐가 유출됐나?

GTA Online과 Red Dead Online의 매출 데이터, 지역별 지출 패턴 등 재무 지표가 주요 내용이다. 게임 소스코드나 플레이어 개인정보는 포함되지 않았다.

침투 경로는?

록스타를 직접 해킹한 것이 아니라 서드파티 클라우드 모니터링 업체 Anodot의 인증 토큰을 탈취해 Snowflake 환경에 접근했다. 공급망 리스크의 전형적 사례다.

록스타 대응은?

'비중요 정보'라며 영향을 축소했고 랜섬 지불을 거부했다. GTA 6 출시에는 영향이 없다는 입장이다.

FAQ