Rockstar Games potvrdio curenje podataka posle incidenta kod treće strane
Rockstar Games je potvrdio da je došlo do pristupa ograničenoj količini internih podataka u vezi sa kompromitacijom treće strane, nakon što je grupa ShinyHunters objavila navodno ukradene zapise na svom data leak sajtu. Prema tekstu, napadači tvrde da su iskoristili autentikacione tokene ukradene tokom incidenta u kompaniji Anodot za pristup podacima u povezanim Snowflake okruženjima. Objavljeni podaci navodno obuhvataju internu analitiku za GTA Online i Red Dead Online, metrike prihoda i kupovina, praćenje ponašanja igrača, kao i podatke vezane za korisničku podršku i testiranje sistema za prevaru i anti-cheat mehanizme.
Najveći rizik ovde nije samo u samim zapisima, već u tome što kompromitacija dobavljača može da otvori put ka podacima više kompanija odjednom. Kada treća strana ima pristup tokenima i cloud integracijama, granica između tuđeg incidenta i vašeg incidenta postaje vrlo tanka.
- Preispitati sve aktivne integracije sa trećim stranama koje imaju pristup Snowflake, S3 i sličnim cloud servisima
- Rotirati tokene, ključeve i druge akreditive koji su povezani sa eksternim platformama
- Ograničiti privilegije integracija samo na podatke i servise koji su zaista neophodni
- Uvesti nadzor nad neuobičajenim pristupom kroz treće strane i posebno pratiti izvoz većih količina podataka
- Tražiti od dobavljača jasne informacije o incidentima, obimu pristupa i merama koje su preduzete