Rockstar Games a confirmat că datele companiei au fost accesate într-o breșă legată de grupul de hackeri ShinyHunters, care amenință că va publica informațiile furate dacă nu primește o răscumpărare până pe 14 aprilie. Studioul din spatele viitorului Grand Theft Auto VI a declarat pentru mai multe publicații că „o cantitate limitată de informații neesențiale ale companiei a fost accesată în legătură cu o breșă de date la un terț”, adăugând că „acest incident nu are niciun impact asupra organizației noastre sau a jucătorilor noștri.”
Cum a avut loc breșa de securitate
ShinyHunters, un grup activ din jurul anului 2020, cunoscut pentru atacuri anterioare asupra Ticketmaster și AT&T, și-a publicat revendicarea pe un site de scurgeri de pe dark web pe 11 aprilie, scriind: „Rockstar Games, instanțele voastre Snowflake au fost compromise prin intermediul Anodot.com. Plătiți sau publicăm datele.”
Hackerii nu au atacat direct Rockstar sau Snowflake. În schimb, aceștia ar fi exploatat o vulnerabilitate de securitate în Anodot, o platformă terță de monitorizare a costurilor în cloud, prin care au obținut token-uri de autentificare ce le-au acordat acces la mediul de date Snowflake al Rockstar. Deoarece token-urile păreau legitime, intruziunea a fost dificil de detectat, potrivit Hackread. Se pare că Anodot a suferit o breșă de securitate mai amplă, care a afectat mai mulți clienți.
Ce date sunt în pericol
ShinyHunters nu a dezvăluit public exact ce a obținut, însă raportările sugerează că datele compromise ar putea include înregistrări financiare, calendare de marketing, analize ale cheltuielilor jucătorilor și contracte — informații corporative, nu parole sau date personale ale jucătorilor. Tom’s Hardware a remarcat că descrierea datelor de către Rockstar ca fiind „nemateriale” ar putea semnala că firma nu intenționează să plătească răscumpărarea, deși ar putea fi și o strategie de gestionare a imaginii.
Un tipar familiar pentru Rockstar
Breșa de securitate este al doilea incident major de acest tip pentru Rockstar în ultimii ani. În 2022, un hacker adolescent afiliat grupului Lapsus$ a pătruns în sistemele interne ale companiei și a scurs mai mult de 90 de clipuri din etapele timpurii de dezvoltare ale GTA 6. Acel hacker, Arion Kurtaj, a fost ulterior condamnat de o instanță britanică la internare pe perioadă nedeterminată într-un spital de psihiatrie. Spre deosebire de incidentul din 2022, breșa actuală nu pare să implice resurse din joc sau cod sursă, iar analiștii nu se așteaptă ca aceasta să afecteze lansarea Grand Theft Auto VI, programată pentru 19 noiembrie 2026. Termenul stabilit de ShinyHunters expiră marți, lăsând Rockstar și compania-mamă Take-Two Interactive câteva zile să decidă cum să răspundă.
Surse: