堆代码讯 近日，商业监控软件制造商 Anodot 遭遇了严重的数据泄露事件，这起事件导致至少十几家企业客户的敏感数据被黑客组织窃取，这些客户不仅面临着勒索的风险，还承担着数据被公开曝光的威胁。最早曝光这一事件的 Bleeping Computer 以及 BBC 新闻均指出，发起这次攻击的是知名黑客组织 ShinyHunters，该组织已经向受害者发出威胁，如果赎金要求得不到满足，就会公开所有窃取到的数据，最后的联系截止时间为 4 月 14 日。

这起入侵事件，再次暴露了企业供应链安全的风险：黑客不再直接攻击巨头企业的核心系统，而是瞄准了企业使用的第三方软件，试图一次性从多家公司窃取敏感数据。

Anodot 是一家为企业客户提供业务监控的厂商，帮助企业检测可能影响营收的故障与异常问题。根据该公司的状态页面，这起事件最早始于 4 月 4 日，当时 Anodot 的数据连接器突然停止工作，导致客户无法访问他们存储在云端的数据。而黑客的入侵方式也十分隐蔽：他们侵入了 Anodot 的系统，窃取了客户用于访问云端数据的身份验证令牌。借助这些窃取到的令牌，黑客可以伪装成合法的内部服务，直接访问客户的云存储，从而窃取大量的企业数据。在发现异常活动后，云存储服务商 Snowflake 迅速切断了 Anodot 客户对云端数据的访问，试图阻止黑客的进一步行动。

根据游戏媒体 Kotaku 的报道，《侠盗猎车手》系列的开发商 Rockstar Games，就是此次受影响的企业之一。ShinyHunters 甚至直接在暗网的泄露站点上，点名了 Rockstar，威胁其 “付钱，否则就泄露数据”。对此，Rockstar 的发言人 Murphy Siegel 向 TechCrunch 确认了这一事件，但表示：“我们可以确认，与第三方数据泄露相关的事件中，有少量非实质性公司信息被访问。此事件对我们的公司或玩家没有影响。” 值得注意的是，Rockstar 在 2022 年就曾遭遇过严重的入侵，当时黑客窃取并公开了《侠盗猎车手 VI》的早期开发数据，引发了行业震动。

而发起这次攻击的 ShinyHunters，是一个臭名昭著的黑客组织，他们以社会工程学的手段著称，经常冒充 IT 服务人员，诱骗企业员工授予他们系统访问权限。过去一年里，这个组织已经把目标瞄准了 Anodot、Gainsight 这类 SaaS 分析平台，通过窃取这些平台的令牌，来入侵客户的云存储，这种 “打穿一个，拿下一片” 的攻击模式，已经成为了他们的新作案手法。目前，Snowflake、Anodot 的母公司 Glassbox，都还没有对这起事件做出更多的回应，而黑客的 4 月 14 日的最后通牒，已经近在眼前。