据多家外媒报道，商业监控软件供应商 Anodot 近日发生数据泄露事件，黑客窃取了至少十几家企业客户的数据，并以公开数据相威胁，向相关公司提出勒索要求。

Bleeping Computer 和 BBC 新闻率先披露了此次事件。两家媒体援引黑客组织 ShinyHunters 的说法称，该组织声称掌握从 Anodot 平台窃取的大量客户数据，并表示如果其勒索要求未获满足，将在网上公开这些数据。

报道指出，此次事件是黑客针对大型企业所依赖的软件服务发起攻击的最新案例，攻击目标集中在可一次性获取多家企业敏感信息的技术服务提供商。

Anodot 为企业客户提供业务监控服务，用于发现可能影响收入的故障及其他问题。该公司在其状态页面上披露，事件最早可追溯至 4 月 4 日，当时其数据连接器出现故障，导致客户无法通过该服务访问存储在云端的数据。

多家媒体援引消息人士称，黑客入侵 Anodot 系统后，窃取了客户用于访问云端数据的认证令牌，并利用这些令牌从云存储中下载了大量客户数据。

据 Bleeping Computer 报道，云存储服务提供商 Snowflake 在发现部分数据存储出现“异常活动”后，切断了 Anodot 客户对相关云数据的访问权限。

游戏媒体 Kotaku 报道称，受影响企业之一为游戏开发商 Rockstar Games，该公司旗下作品包括《侠盗猎车手》（Grand Theft Auto）和《马克思·佩恩》（Max Payne）系列。

Rockstar 发言人 Murphy Siegel 在发给 TechCrunch 的电子邮件中表示：“我们可以确认，在此次第三方数据泄露事件中，有限的、非重要的公司信息被访问。此事件对我们的组织或玩家没有影响。”

公开资料显示，Rockstar Games 在 2022 年也曾遭遇数据泄露事件，当时黑客窃取并发布了其旗舰游戏《侠盗猎车手 VI》的早期预告片。

TechCrunch 称，Snowflake 截至周一尚未就此事回应置评请求。Anodot 的母公司 Glassbox 也未对置评请求作出回应。

报道将此次攻击归因于黑客组织 ShinyHunters。该组织被描述为主要使用英语、以窃取数据并向受害者勒索为主要活动方式的团体。相关报道指出，ShinyHunters 擅长利用社会工程学手段，例如冒充 IT 帮助台或技术支持人员，诱骗大型企业员工提供访问公司网络账户或系统的权限。

据公开报道，ShinyHunters 主要锁定在云端存储大量数据的企业。过去一年，该组织重点攻击了包括 Anodot、Gainsight 和 Salesloft 在内的多家服务提供商，这些公司为客户提供访问和分析云端大规模数据集的能力。报道指出，黑客在这些攻击中试图窃取密码和认证令牌，在部分案例中，被盗数据中包含的令牌随后被用于入侵其他公司系统。