Rockstar Games suferă o breșă masivă, hackerii furând 78,6 milioane de înregistrări

Un grup de criminalitate cibernetică și-a asumat responsabilitatea pentru o încălcare majoră a datelor la Rockstar Games, compania din spatele Grand Theft Auto. Aceștia susțin că au furat zeci de milioane de înregistrări prin atacarea unei platforme de analiză terță parte.

Grupul, identificat ca ShinyHunters, a declarat că a accesat aproximativ 78,6 milioane de înregistrări legate de mediul de date corporative al Rockstar. Afirmația a apărut în weekend pe un site de scurgeri de informații utilizat în mod obișnuit de grup, ridicând noi îngrijorări cu privire la vulnerabilitatea crescândă a firmelor tehnologice globale la atacurile cibernetice de tip lanț de aprovizionare.

Hackerii susțin că încălcarea datelor nu a provenit din sistemul Rockstar. În schimb, aceștia au accesat datele Rockstar prin Anodot, un instrument de analiză AI pe care Rockstar îl folosea pentru a urmări performanța afacerii. Hackerii susțin că Anodot a oferit acces la datele Rockstar stocate pe Snowflake, o platformă cloud populară.

Compania-mamă a Rockstar, Take-Two Interactive, nu a emis încă un răspuns detaliat. Cu toate acestea, un purtător de cuvânt al Rockstar a confirmat că a avut loc un anumit nivel de acces neautorizat, descriindu-l ca fiind "o cantitate limitată de informații neesențiale ale companiei" obținute printr-o vulnerabilitate terță parte. Compania a adăugat că încălcarea nu a afectat operațiunile sale sau datele jucătorilor.

Snowflake, compania a cărei infrastructură a fost utilizată pentru stocarea datelor, s-a distanțat rapid de incident. Aceasta a clarificat că platforma sa nu a fost compromisă direct și, în schimb, a identificat Anodot ca punct de intrare pentru atacatori.

Ca răspuns, Snowflake a dezactivat proactiv toate conturile de utilizator legate de Anodot după detectarea activității suspecte.

Un model de atacuri asupra lanțului de aprovizionare similar celui de la Rockstar

ShinyHunters este cunoscut pentru încălcarea sistemelor organizațiilor majore. Aceștia au fost legați de atacuri anterioare asupra marilor companii din domeniul bancar, retail și tehnologic. De obicei, ei fură date sensibile și apoi încearcă să extorcheze bani de la companiile afectate.

Rapoartele timpurii sugerează că datele furate ar putea include informații comerciale sensibile, cum ar fi cifrele veniturilor din jocuri, analiza comportamentului jucătorilor și metrici interne legate de titlurile online ale Rockstar, inclusiv Grand Theft Auto Online și Red Dead Online.

Această încălcare de date face parte dintr-un model mai amplu. În 2024, peste 160 de companii care folosesc serviciile Snowflake au fost raportate ca victime ale tentativelor organizate de furt de date. Acestea au inclus companii cunoscute din industriile de ticketing, bancar și auto.

Aceste încălcări exploatează adesea practici de securitate slabe sau acreditări compromise legate de instrumente terță parte, mai degrabă decât probleme cu sistemele principale ale Snowflake.

Nu este clar dacă Rockstar a fost contactat pentru răscumpărare sau dacă au loc negocieri. Hackerii nu au comentat asupra cerințelor, ridicând posibilitatea unei escaladări prin scurgerea publică a datelor.

Compania de gaming susține un impact minimal, dar amploarea încălcării și implicarea unui grup de hackeri cunoscut sugerează că incidentul ar putea fi mai grav decât s-a raportat inițial.

Lectură similară: Film Call of Duty în pregătire, Paramount încheiând un acord major cu Activision