Rockstar Games potwierdziło nowe naruszenie bezpieczeństwa polegające na nieautoryzowanym dostępie do danych wewnętrznych, przypisywanym luce w zabezpieczeniach strony trzeciej. Firma stwierdziła, że wpływ jest ograniczony i nie obejmuje wrażliwych danych graczy.
Na odpowiedzialność przyznała się grupa hakerska ShinyHunters, twierdząc, że zinfiltrowała infrastrukturę chmurową Rockstar i próbuje wyłudzić pieniądze od firmy. Grupa wyznaczyła termin, grożąc wyciekiem danych, jeśli jej żądania nie zostaną spełnione do 14 kwietnia 2026 r.
Rzecznik Rockstar powiedział: “Możemy potwierdzić, że w związku z naruszeniem bezpieczeństwa danych osób trzecich uzyskano dostęp do ograniczonej ilości nieistotnych informacji firmy. To zdarzenie nie ma wpływu na naszą organizację ani naszych graczy.” Oznacza to, że operacje związane z głównymi tytułami, takimi jak GTA 5, pozostają nienaruszone.
Wiadomość ShinyHunters dotycząca wymuszenia brzmiała: „Rockstar Games, Twoje instancje Snowflake zostały naruszone dzięki Anodot.com. Zapłać lub wyciek”. Z raportów wynika, że celem ataku nie było bezpośrednio Snowflake, platforma danych w chmurze wykorzystywana przez Rockstar. Zamiast tego luka jest powiązana z Anodot, usługą monitorowania w chmurze, w której niedawno wystąpił incydent bezpieczeństwa, potencjalnie zapewniającą pośredni dostęp do systemów Rockstar.
Metoda włamania prawdopodobnie wydawała się uzasadniona w infrastrukturze Rockstar, co komplikuje wykrywanie i zwiększa możliwości gromadzenia danych. Chociaż specyfika skradzionych plików pozostaje nieujawniona, uważa się, że obejmują one wewnętrzne materiały korporacyjne, takie jak umowy i dokumentacja finansowa.
ShinyHunters atakowało już wcześniej duże korporacje, w tym Microsoft, Ticketmaster, Cisco, AT&T i Wattpad. Ich strategia zazwyczaj polega na kradzieży danych w celu odzyskania ich lub sprzedaży na podziemnych rynkach. W miarę rozwoju sytuacji pojawiły się obawy o przyszłość serii Grand Theft Auto.
Żądanie grupy i kwietniowy termin sprawiają, że odpowiedź Rockstar jest pilna, ponieważ potencjalne konsekwencje dla bezpieczeństwa danych korporacyjnych i zaufania graczy są znaczące. Plany firmy opierają się obecnie na rozwiązaniu problemu naruszenia przy jednoczesnej ochronie wrażliwych informacji wewnętrznych.
