На выходных произошло событие, которое заставило серьёзно задуматься о безопасности данных в игровой индустрии. Крупная компания-разработчик игр подтвердила, что часть информации была скомпрометирована через взлом третьей стороны.
Как всё произошло
Всё началось с того, что злоумышленники получили доступ к облачным хранилищам компании через сервис Snowflake — популярную платформу облачного хостинга для корпоративных клиентов. Но вход был осуществлён не прямым путём: атакующие использовали уязвимость в системе аналитики Anodot, которая предназначена для мониторинга расходов и анализа данных.
Группа, назвавшая себя ShinyHunters, заявила о своей причастности к взлому и выставила требование о выкупе с дедлайном в середине апреля. В противном случае похищенные данные обещали обнародовать.
Официальная позиция
Компания выступила с заявлением, в котором настаивает, что масштаб компрометации крайне ограничен, а сам инцидент не повлиял ни на работу организации, ни на интересы игроков. Но тут возникает интересный момент — точный список скомпрометированных данных так и не был раскрыт.
Что это значит для нас
Этот случай — отличная иллюстрация проблемы, с которой сталкиваются даже самые крупные игроки IT-индустрии. Облачные сервисы кажутся безопаснее собственных серверов, но цепь безопасности всегда ломается на самом слабом звене. А в данном случае слабым звеном оказалась сервис-поставщик, которому компания доверила анализ своих расходов.
Вывод простой: наличие хорошего замка на двери не спасает, если соседи держат ключ на видном месте. Когда вы интегрируете третьесторонние сервисы в вашу инфраструктуру, вы по факту даёте им ключ от хранилища.
Это событие станет ещё одним поводом для обсуждения в кругах специалистов по информационной безопасности и, вероятно, спровоцирует волну проверок подобных интеграций у других крупных компаний.