一家公司被駭，十幾家企業跟著中招——雲端時代的連鎖風險

攻破一家中間商，就能同時拿到十幾家大企業的資料——這不是假設情境，而是2026年4月正在發生的事。

4月4日，企業監控軟體公司Anodot的系統出現異常，旗下「資料連接器」服務突然中斷，客戶無法存取雲端儲存的資料。這個看似技術故障的事件，實際上是駭客組織ShinyHunters精心策劃入侵的開端。根據Bleeping Computer與BBC News的報導，此次事件已波及至少十幾家企業，而駭客正以公開資料為要脅，向受害企業索取贖金。

攻擊如何運作：偷鑰匙，不撬鎖

Anodot的業務是幫助企業即時偵測可能影響營收的系統異常。為了做到這點，它需要深度整合客戶的業務資料——這也讓它成為一個高價值的攻擊目標。

ShinyHunters入侵Anodot後，竊取的不是資料本身，而是客戶用來存取雲端資料的認證令牌（Authentication Tokens）。這相當於拿到了每一位房客的房卡，之後再逐一開門取物。持有這些令牌，駭客便能直接進入各家企業存放於雲端的資料庫，大量擷取敏感資訊。

雲端儲存服務商Snowflake在偵測到「異常活動」後，主動切斷了Anodot客戶的存取權限。遊戲公司Rockstar Games（俠盜獵車手系列開發商）也被點名為受害企業之一。其發言人墨菲·西格爾表示：「我們確認有限且非重要的公司資訊在此次第三方資料外洩中遭到存取，此事件對公司營運及玩家均無影響。」

值得注意的是，Rockstar Games在2022年也曾遭駭，當時俠盜獵車手VI的未發布影片外洩，引發全球玩家關注。一家公司兩度成為受害者，折射出整個產業對第三方安全管理的系統性疏漏。

廣告

廣告合作

[email protected]

廣告

為何這個模式正在成為主流威脅

ShinyHunters是一個以英語為主的駭客組織，以社交工程攻擊著稱——他們擅長假冒IT客服人員，誘騙企業員工授予系統存取權限。過去一年，他們的攻擊策略出現明顯轉變：從直接攻打大企業，轉向專門針對Anodot、Gainsight、Salesloft這類B2B數據分析平台。邏輯很清晰：這些平台的客戶往往是財星500大企業，一旦拿下平台，等同於同時拿到數十把鑰匙。

這種「供應鏈攻擊」模式在全球資安圈已是高度警戒的議題。2020年的SolarWinds事件是早期標誌性案例，而今ShinyHunters的手法顯示，這種攻擊已從國家級駭客組織擴散至以牟利為目的的犯罪集團，門檻正在降低。

對於亞洲企業而言，這個趨勢同樣值得警惕。台灣的科技製造業、香港的金融服務業、東南亞快速擴張的新創公司，都大量依賴美國或歐洲的SaaS工具來管理業務資料。當這些工具成為攻擊入口，地理距離並不能提供任何保護。

各方如何看待這件事

對企業IT與資安團隊來說，這次事件的核心教訓是：第三方存取權限管理是被低估的風險點。許多企業能精確掌握自身系統的安全狀態，卻對外部供應商持有多少自家資料的存取令牌一無所知。定期審查、最小權限原則、令牌輪換機制——這些「最佳實踐」往往停留在文件層面。

從法律與合規角度看，台灣的《個人資料保護法》、歐盟的GDPR，以及中國大陸的《個人信息保護法》，都對企業的委外資料處理設有明確規範。即便企業本身未直接遭駭，透過供應商導致的資料外洩，同樣可能觸發通報義務與法律責任。

對一般消費者和玩家而言，Rockstar Games的聲明雖稱「無重要資訊外洩」，但這類表述的可信度往往需要時間驗證。2022年的事件後，玩家對該公司的資安能力本已存疑，此次再度受波及，只會加深這種不信任感。

值得關注的是，Snowflake和Anodot母公司Glassbox均未對媒體查詢作出回應。在資安事件中，沉默往往比聲明更能引發市場的負面解讀。