Rockstar Games padło ofiarą masowego wycieku danych – hakerzy wykradli 78,6 miliona rekordów

Grupa cyberprzestępcza przyznała się do poważnego naruszenia danych w Rockstar Games, firmie stojącej za Grand Theft Auto. Twierdzą, że ukradli dziesiątki milionów rekordów, włamując się do platformy analitycznej strony trzeciej.

Grupa zidentyfikowana jako ShinyHunters poinformowała, że uzyskała dostęp do około 78,6 miliona rekordów powiązanych ze środowiskiem danych korporacyjnych Rockstar. Oświadczenie pojawiło się w weekend na stronie z wyciekami powszechnie używanej przez grupę, wzbudzając nowe obawy dotyczące rosnącej podatności globalnych firm technologicznych na cyberataki w stylu łańcucha dostaw.

Hakerzy twierdzą, że naruszenie danych nie powstało w systemie Rockstar. Zamiast tego uzyskali dostęp do danych Rockstar za pośrednictwem Anodot, narzędzia analitycznego AI, którego Rockstar używał do śledzenia wydajności biznesowej. Hakerzy twierdzą, że Anodot zapewnił dostęp do danych Rockstar przechowywanych na Snowflake, popularnej platformie chmurowej.

Spółka macierzysta Rockstar, Take-Two Interactive, nie wydała jeszcze szczegółowej odpowiedzi. Jednak rzecznik Rockstar potwierdził, że doszło do pewnego poziomu nieautoryzowanego dostępu, opisując go jako "ograniczoną ilość niematerialnych informacji firmowych" uzyskanych poprzez lukę strony trzeciej. Firma dodała, że naruszenie nie wpłynęło na jej operacje ani dane graczy.

Snowflake, firma, której infrastruktura została wykorzystana do przechowywania danych, szybko zdystansowała się od incydentu. Wyjaśniła, że jej platforma nie została bezpośrednio naruszona i zamiast tego zidentyfikowała Anodot jako punkt wejścia dla atakujących.

W odpowiedzi Snowflake proaktywnie wyłączył wszystkie konta użytkowników powiązane z Anodot po wykryciu podejrzanej aktywności.

Wzorzec ataków na łańcuch dostaw podobnych do Rockstar

ShinyHunters jest znany z naruszania systemów dużych organizacji. Byli powiązani z wcześniejszymi atakami na duże firmy w sektorze bankowym, detalicznym i technologicznym. Zazwyczaj kradną wrażliwe dane, a następnie próbują wyłudzić pieniądze od dotkniętych firm.

Wczesne raporty sugerują, że skradzione dane mogą obejmować wrażliwe informacje biznesowe, takie jak przychody z gier, analitykę zachowań graczy i wewnętrzne wskaźniki powiązane z tytułami online Rockstar, w tym Grand Theft Auto Online i Red Dead Online.

To naruszenie danych jest częścią większego wzorca. W 2024 roku ponad 160 firm korzystających z usług Snowflake było podobno ofiarami zorganizowanych prób kradzieży danych. Obejmowały one znane firmy z branży biletowej, bankowej i motoryzacyjnej.

Te naruszenia często wykorzystują słabe praktyki bezpieczeństwa lub skompromitowane dane uwierzytelniające powiązane z narzędziami stron trzecich, a nie problemy z głównymi systemami Snowflake.

Nie jest jasne, czy Rockstar został skontaktowany w sprawie okupu lub czy trwają negocjacje. Hakerzy nie skomentowali żądań, podnosząc możliwość eskalacji poprzez publiczny wyciek danych.

Przedsiębiorstwo gamingowe twierdzi, że wpływ jest minimalny, ale skala naruszenia i zaangażowanie znanej grupy hakerskiej sugerują, że incydent może być poważniejszy niż początkowo zgłoszono.

Podobny artykuł: Film Call of Duty w produkcji, gdy Paramount zawiera megaukład z Activision