Группа ShinyHunters пробилась в инфраструктуру Anodot — сервиса, позволяющего клиентам отслеживать сбои и прогнозировать доходы. Хакеры украли токены аутентификации, которыми клиенты пользуются для доступа к облачным данным, и начали вымогать деньги, грозя обнародовать их.
Что произошло
Инцидент стартовал 4 апреля, когда соединители данных Anodot перестали работать, лишив клиентов доступа к хранилищам в облаке. Хакерам удалось скачать огромные объёмы информации, используя украденные токены. Провайдер облачных хранилищ Snowflake отключил доступ пострадавших клиентов после обнаружения «необычной активности». Среди затронутых компаний — Rockstar Games, разработчик игр Grand Theft Auto и Max Payne. Это первая известная атака на Anodot.
Почему это важно
Атака показывает новый тип угроз: злоумышленники нацеливаются на посреднические SaaS‑платформы, чтобы сразу захватить данные нескольких клиентов. Утечка токенов позволяет быстро масштабировать компрометацию, повышая риск дальнейших «домино‑атак» на компаний‑пользователи.
Что дальше
Специалисты советуют клиентам Anodot немедленно отозвать все токены доступа, внедрить многофакторную аутентификацию и настроить мониторинг аномальной активности в облаке.