Pengembang GTA6 diretas! Hacker: pada 14/4 jika tidak membayar maka akan membocorkan data pemain, bagaimana respons Rockstar?

Pengembang《GTA 6》R星 menjadi sasaran peretasan oleh peretas melalui alat cloud pihak ketiga, mengancam akan membocorkan data pada 14 April jika tidak membayar tebusan. R星 mengonfirmasi bahwa mereka memang diserang, tetapi menegaskan hanya sebagian kecil informasi bisnis non-inti yang bocor, dan tidak memengaruhi para pemain.

Pengembang GTA 6 R星 diserang peretas, peretas mengirim ultimatum terakhir

Pengembang game《GTA 6》, Rockstar Games (R Star), yang direncanakan rilis musim gugur tahun ini, dilaporkan menjadi sasaran peretasan; kelompok peretas ShinyHunters mengklaim telah memperoleh data internal R Star. Jika pihak resmi tidak membayar tebusan pada 14 April, mereka akan merilis sejumlah besar data.

Menanggapi hal tersebut, pihak R Star resmi telah mengonfirmasi bahwa mereka mengalami peretasan. Juru bicara kepada media menyatakan, karena insiden kebocoran data dari pihak ketiga, mengakibatkan sebagian kecil informasi bisnis non-substansial di dalam perusahaan dapat diakses. Namun juru bicara juga menekankan bahwa insiden ini tidak menimbulkan dampak apa pun terhadap operasional organisasi perusahaan, maupun terhadap para pemain yang memiliki produk mereka.

Media keamanan siber《The CyberSec Guru》menyebutkan, insiden ini termasuk salah satu serangan skala besar yang menarget layanan integrasi cloud perusahaan, termasuk Cisco Systems dan penyedia layanan telekomunikasi Kanada Telus yang turut terdampak.

Sumber gambar: Gambar resmi GTA 6 Pengembang game《GTA 6》Rockstar Games (R Star), yang direncanakan rilis musim gugur tahun ini, dilaporkan menjadi sasaran peretasan; kelompok peretas ShinyHunters mengklaim telah memperoleh data internal R Star

Mengapa R Star diserang? Platform pemantauan cloud menjadi titik celah

Bagaimana R Star bisa diserang?《The CyberSec Guru》menunjukkan bahwa ini adalah serangan pada rantai pasokan (supply chain). Peretas tidak masuk langsung ke R Star atau membobol basis data, melainkan menjadikan alat pemantauan biaya cloud Anodot yang digunakan R Star sebagai jalur masuk.

Anodot adalah platform analitik yang mengadopsi teknologi AI; perusahaan menggunakan layanan ini untuk melacak pengeluaran cloud dan menangkap konsumsi dana yang tidak wajar. Platform ini memerlukan izin akses mendalam ke infrastruktur cloud perusahaan, misalnya sistem data warehouse Snowflake yang digunakan R Star.

Setelah peretas menyusup ke sistem Anodot, mereka mencuri Token autentikasi identitas; Token tersebut setara dengan kunci izin masuk digital yang memungkinkan komunikasi antar sistem perangkat lunak, sehingga prosedur input kata sandi secara manual dihilangkan.

Karena database Snowflake milik R Star mempercayai Token dari Anodot, peretas pada dasarnya memperoleh otorisasi yang sah untuk masuk ke sistem. Karena tindakan akses tersebut tampak seperti proses pemantauan internal yang legal, tim keamanan R Star pada tahap awal tidak menyadari kejanggalan. Sebelum peretas memicu peringatan apa pun, mereka telah terus mengekspor isi database selama beberapa waktu.

Melalui layanan fasilitas pihak ketiga yang digunakan oleh target serangan, serangan rantai pasokan kini sudah tidak jarang terjadi. Contoh kasus terkait dalam waktu dekat adalah sebagai berikut:

  • Paket ringkas insiden peracunan peretas LiteLLM: bagaimana cara memeriksa apakah dompet kripto dan kunci cloud sedang bermasalah?
  • Serangan rantai pasokan terbesar dalam sejarah? Akun pengembang NPM dibobol, Ledger: mohon hentikan transaksi di blockchain
  • Mixpanel yang digunakan OpenAI bermasalah! Menyebabkan sebagian data pribadi pengguna bocor, waspadai email phishing

ShinyHunters yang memeras R Star itu sebenarnya siapa?

Kelompok peretas yang melakukan serangan, ShinyHunters, memiliki latar belakang teknis yang cukup kuat. Organisasi ini aktif sejak tahun 2020, dengan target utama antarmuka aplikasi, sistem identifikasi identitas, serta layanan integrasi pihak ketiga. Mereka menjual atau membocorkan data yang dicuri.

Target serangan peretas ShinyHunters sebelumnya mencakup banyak perusahaan ternama, misalnya Microsoft yang pada tahun 2020 diberitakan dikabarkan mengalami pencurian hingga 500 GB kode sumber, platform novel web Wattpad mengalami data pengguna hingga 270 juta, serta perusahaan telekomunikasi AS AT&T dan platform tiket Ticketmaster, dan lainnya.

Organisasi ini juga diduga terkait dengan serangkaian insiden pencurian kredensial terkait Snowflake yang terjadi sepanjang tahun 2025. Mereka sangat paham cara mengatur eksposur media, sehingga dapat memberi tekanan opini publik kepada target korban.

Sebelum GTA 6 dirilis, R Star diserang; industri menyoroti apakah ada kebocoran data rahasia

ShinyHunters menargetkan R Star kali ini, kemungkinan karena rahasia dagang internalnya sangat bernilai, seperti kode sumber, jadwal rilis, perjanjian kerja sama platform, data pendapatan, serta analitik pemain.

Jika ShinyHunters benar-benar memiliki hak akses basis data Snowflake milik R Star, maka data yang berpotensi bocor bisa mencakup catatan keuangan《GTA Online》dan《Red Dead Redemption 2 Online》, data kebiasaan belanja dan distribusi geografis pemain, jadwal pemasaran, serta kontrak bisnis dengan Sony, Microsoft, para pengisi suara, dan merek musik.

Setelah ultimatum dari para peretas dan respons awal dari R Star, pengembang yang hanya mengandalkan《GTA 5》hingga bisa terjual lebih dari 225 juta kopi dan memiliki basis pemain yang luas—apakah mereka dapat semaksimal mungkin menghindari kebocoran data rahasia—industri game terus memantau perkembangan selanjutnya.

Bacaan lanjutan:
GTA6 akan mengeluarkan koin? Bisa menghasilkan lebih dari Bitcoin? Mengapa selalu ada dugaan berbau mistik—pahami kebenaran di balik rumor

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar