Rockstar Games musi zapłacić okup do 14 kwietnia po domniemanym wycieku danych

Rockstar Games nie odniosło się publicznie do tego naruszenia danych.

Grupa ShinyHunters wymieniła Rockstar Games na swojej stronie wycieków, twierdząc, że doszło do naruszenia danych poprzez integrację Anodot-Snowflake. Grupa wyznaczyła termin 14 kwietnia, aby studio odpowiedziało na te roszczenia.

Anubhav Sharma (tłumaczenie DeepL / Ninh Duy), Opublikowany 11/04/2026 🇺🇸 🇩🇪 ...

Leaks / Rumors Security Business

Rockstar Games podobno stoi w obliczu kolejnego poważnego naruszenia bezpieczeństwa. Naruszenia danych nie są czymś nowym dla firmy - w głośnym incydencie z 2022 r., wczesne materiały rozwojowe z Grand Theft Auto VI wyciekły poprzez atak socjotechniczny na wewnętrzny Slack firmy. To ostatnie zagrożenie, jeśli jest prawdziwe, jest wymierzone w zaplecze danych korporacyjnych studia, a nie w aktywne środowisko gry.

Twierdzenie to pochodzi od ShinyHunters, grupy zagrożeń z długą historią atakowania dużych systemów tożsamości i integracji API. Grupa ta była wcześniej powiązana z masowymi kradzieżami danych w Ticketmaster, AT&T i Microsoft. W przeciwieństwie do wycieku z 2022 roku, który był dziełem pojedynczej osoby, ta operacja wydaje się być częścią większej kampanii wymierzonej w firmy, które wykorzystują określone narzędzia do przechowywania i monitorowania danych w chmurze.

Według RansomLook.io i CyberSec Guruatakujący nie naruszyli bezpośrednio obwodu Rockstar. Zamiast tego rzekomo wykorzystali zautomatyzowaną integrację za pośrednictwem Anodot, zewnętrznej platformy monitorowania kosztów w chmurze. Grupa twierdzi, że uzyskała dostęp do środowiska Snowflake firmy Rockstar (którego firma używa do przechowywania i zarządzania między innymi danymi analitycznymi i telemetrią graczy) poprzez zbieranie tokenów uwierzytelniających z Anodot. Korzystając z tej metody, atakujący mogą ominąć standardowe uwierzytelnianie wieloskładnikowe, używając legalnych tokenów usług, które pozostają ważne przez dłuższy czas. Wydaje się, że ten rodzaj luki w łańcuchu dostaw stał się głównym wektorem dla ShinyHunters na przełomie 2025 i 2026 roku.

Rockstar nie jest jedyną dużą marką w tej skoordynowanej fali. Grupa jednocześnie wymieniła ofiary, w tym Amtrak i McGraw Hill, twierdząc, że naraziła na szwank ponad 100 milionów rekordów połączonych poprzez integracje Salesforce stron trzecich. Cyberprzestępcy wyznaczyli termin zapłacenia okupu na 14 kwietnia. Grożą oni ujawnieniem danych, jeśli ich żądania nie zostaną spełnione. Rockstar Games i jej spółka macierzysta, Take-Two Interactive, nie wydały jeszcze oficjalnego oświadczenia ani nie zgłosiły incydentu do organów regulacyjnych.