Rockstar Games mengalami pelanggaran masif saat peretas mencuri 78,6 juta catatan

Sebuah kelompok kejahatan siber telah mengklaim bertanggung jawab atas pelanggaran data besar-besaran di Rockstar Games, perusahaan di balik Grand Theft Auto. Mereka mengklaim telah mencuri puluhan juta catatan dengan meretas platform analitik pihak ketiga.

Kelompok tersebut, yang diidentifikasi sebagai ShinyHunters, mengatakan telah mengakses sekitar 78,6 juta catatan yang terkait dengan lingkungan data perusahaan Rockstar. Klaim tersebut muncul pada akhir pekan di situs kebocoran yang biasa digunakan oleh kelompok tersebut, menimbulkan kekhawatiran baru tentang kerentanan yang terus meningkat dari perusahaan teknologi global terhadap serangan siber gaya rantai pasokan.

Peretas mengatakan pelanggaran data tidak berasal dari sistem Rockstar. Sebaliknya, mereka mengakses data Rockstar melalui Anodot, alat analitik AI yang digunakan Rockstar untuk melacak kinerja bisnis. Para peretas mengklaim Anodot memberikan akses ke data Rockstar yang disimpan di Snowflake, platform cloud yang populer.

Perusahaan induk Rockstar, Take-Two Interactive, belum mengeluarkan tanggapan terperinci. Namun, juru bicara Rockstar mengkonfirmasi bahwa beberapa tingkat akses tidak sah memang terjadi, menggambarkannya sebagai "sejumlah kecil informasi perusahaan non-material" yang diperoleh melalui kerentanan pihak ketiga. Perusahaan menambahkan bahwa pelanggaran tersebut tidak memengaruhi operasi atau data pemainnya.

Snowflake, perusahaan yang infrastrukturnya digunakan untuk menyimpan data, dengan cepat menjauhkan diri dari insiden tersebut. Perusahaan mengklarifikasi bahwa platformnya tidak langsung disusupi dan malah mengidentifikasi Anodot sebagai titik masuk bagi para penyerang.

Sebagai tanggapan, Snowflake secara proaktif menonaktifkan semua akun pengguna yang terkait dengan Anodot setelah mendeteksi aktivitas mencurigakan.

Pola serangan rantai pasokan mirip dengan Rockstar

ShinyHunters dikenal karena melanggar sistem organisasi besar. Mereka telah dikaitkan dengan serangan sebelumnya pada perusahaan besar di bidang perbankan, ritel, dan teknologi. Biasanya, mereka mencuri data sensitif dan kemudian mencoba memeras uang dari perusahaan yang terkena dampak.

Laporan awal menunjukkan bahwa data yang dicuri dapat mencakup intelijen bisnis sensitif seperti angka pendapatan dalam game, analitik perilaku pemain, dan metrik internal yang terkait dengan judul online Rockstar, termasuk Grand Theft Auto Online dan Red Dead Online.

Pelanggaran data ini adalah bagian dari pola yang lebih besar. Pada tahun 2024, lebih dari 160 perusahaan yang menggunakan layanan Snowflake dilaporkan menjadi korban upaya pencurian data terorganisir. Ini termasuk perusahaan terkenal di industri tiket, perbankan, dan otomotif.

Pelanggaran ini sering mengeksploitasi praktik keamanan yang lemah atau kredensial yang disusupi yang terkait dengan alat pihak ketiga, bukan masalah dengan sistem utama Snowflake.

Tidak jelas apakah Rockstar telah dihubungi untuk tebusan atau apakah negosiasi sedang berlangsung. Para peretas belum berkomentar tentang tuntutan, sehingga menimbulkan kemungkinan eskalasi melalui kebocoran data publik.

Perusahaan game tersebut mengklaim dampak minimal, tetapi skala pelanggaran dan keterlibatan kelompok peretas yang dikenal menunjukkan insiden tersebut mungkin lebih serius daripada yang dilaporkan awalnya.

Baca juga: Film Call of Duty sedang dalam proses saat Paramount menandatangani kesepakatan besar dengan Activision