Rockstar Games зазнала масштабного витоку даних, оскільки хакери викрали 78,6 мільйона записів

Кіберзлочинна група взяла на себе відповідальність за масштабну витоку даних у Rockstar Games, компанії, що стоїть за Grand Theft Auto. Вони стверджують, що викрали десятки мільйонів записів, зламавши сторонню платформу аналітики.

Група, відома як ShinyHunters, заявила, що отримала доступ приблизно до 78,6 мільйона записів, пов'язаних з корпоративним середовищем даних Rockstar. Заява з'явилася на вихідних на сайті витоків, який зазвичай використовується групою, що викликало нові занепокоєння щодо зростаючої вразливості глобальних технологічних компаній до кібератак ланцюга постачання.

Хакери стверджують, що витік даних не виник у системі Rockstar. Натомість вони отримали доступ до даних Rockstar через Anodot, інструмент аналітики ШІ-агент, який Rockstar використовував для відстеження бізнес-показників. Хакери стверджують, що Anodot надав доступ до даних Rockstar, що зберігаються на Snowflake, популярній хмарній платформі.

Материнська компанія Rockstar, Take-Two Interactive, ще не надала детальної відповіді. Однак представник Rockstar підтвердив, що певний рівень несанкціонованого доступу дійсно мав місце, описуючи це як "обмежену кількість несуттєвої інформації компанії", отриманої через вразливість сторонньої платформи. Компанія додала, що витік не вплинув на її операції або дані гравців.

Snowflake, компанія, чия інфраструктура використовувалася для зберігання даних, швидко дистанціювалася від інциденту. Вона уточнила, що її платформа не була безпосередньо скомпрометована, і натомість визначила Anodot як точку входу для атакуючих.

У відповідь Snowflake проактивно відключила всі облікові записи користувачів, пов'язані з Anodot, після виявлення підозрілої активності.

Модель атак ланцюга постачання, подібних до Rockstar

ShinyHunters відомі зломом систем великих організацій. Їх пов'язують з попередніми атаками на великі компанії в банківській справі, роздрібній торгівлі та технологіях. Зазвичай вони крадуть конфіденційні дані, а потім намагаються вимагати гроші у постраждалих компаній.

Ранні звіти свідчать, що викрадені дані можуть включати конфіденційну бізнес-інформацію, таку як показники доходів у грі, аналітику поведінки гравців та внутрішні метрики, пов'язані з онлайн-іграми Rockstar, включаючи Grand Theft Auto Online та Red Dead Online.

Ця витік даних є частиною більшої моделі. У 2024 році понад 160 компаній, які використовують послуги Snowflake, нібито стали жертвами організованих спроб крадіжки даних. До них входили відомі компанії у галузі продажу квитків, банківській справі та автомобільній промисловості.

Ці витоки часто експлуатують слабкі практики безпеки або скомпрометовані облікові дані, пов'язані зі сторонніми інструментами, а не проблеми з основними системами Snowflake.

Неясно, чи зв'язувалися з Rockstar для вимагання викупу, чи ведуться переговори. Хакери не коментували вимоги, що підвищує можливість ескалації через публічну витоку даних.

Ігрова компанія стверджує про мінімальний вплив, але масштаб витоку та участь відомої хакерської групи свідчать про те, що інцидент може бути серйознішим, ніж спочатку повідомлялося.

Схоже читання: фільм Call of Duty у розробці, оскільки Paramount укладає мегаугоду з Activision