Pengembang GTA6 diretas! Peretas: Pada 4/14 jika tidak membayar akan membocorkan data pemain, bagaimana respons Rockstar?

Pengembang 《GTA 6》 dari Rockstar Games (R Star) menjadi sasaran peretasan; para peretas melakukan infiltrasi melalui alat cloud pihak ketiga, dan mengancam akan membocorkan data pada 14 April jika tebusan tidak dibayar. R Star mengonfirmasi telah terjadi peretasan, tetapi menegaskan hanya sebagian kecil informasi komersial yang tidak penting yang bocor, dan tidak memengaruhi para pemain.

Pengembang 《GTA 6》 R Star diretas, peretas memberi ultimatum terakhir

Pengembang game yang direncanakan rilis 《GTA 6》 pada musim gugur tahun ini, Rockstar Games (R Star), dikabarkan mengalami peretasan. Kelompok peretas ShinyHunters mengklaim telah memperoleh data internal R Star, dan jika pihak resmi tidak membayar tebusan pada 14 April, mereka akan merilis sejumlah besar data.

Terkait hal tersebut, pihak resmi R Star telah mengonfirmasi bahwa terjadi peretasan. Juru bicara kepada media menyatakan, karena insiden kebocoran data pihak ketiga, sebagian kecil informasi bisnis yang tidak substantif di dalam perusahaan menjadi dapat diakses. Namun juru bicara juga menekankan bahwa kejadian ini tidak menimbulkan dampak apa pun terhadap operasional organisasi perusahaan, maupun terhadap para pemain yang ada di bawah naungannya.

Media keamanan siber 《The CyberSec Guru》 menyebutkan bahwa insiden ini termasuk salah satu dari serangan skala besar yang menargetkan layanan integrasi cloud untuk perusahaan, dan mencakup Cisco Systems serta operator telekomunikasi Kanada Telus yang turut terdampak.

Sumber gambar: Gambar resmi GTA 6 Pengembang game yang direncanakan rilis 《GTA 6》 pada musim gugur tahun ini, Rockstar Games (R Star), dikabarkan mengalami peretasan. Kelompok peretas ShinyHunters mengklaim telah memperoleh data internal R Star

Mengapa R Star diretas? Platform pemantauan cloud menjadi celah

Bagaimana R Star bisa diretas? 《The CyberSec Guru》 menunjukkan bahwa ini adalah serangan rantai pasokan (supply chain attack). Peretas tidak mengakses R Star secara langsung atau membobol basis data, melainkan menggunakan alat pemantauan biaya cloud Anodot yang dipakai oleh R Star sebagai jalur masuk.

Anodot adalah platform analitik yang mengadopsi teknologi AI. Perusahaan menggunakan layanan ini untuk melacak pengeluaran cloud dan menangkap konsumsi dana yang tidak wajar. Platform ini memerlukan hak akses mendalam ke infrastruktur cloud perusahaan, misalnya sistem data warehouse Snowflake yang digunakan oleh R Star.

Setelah menyusup ke sistem Anodot, peretas mencuri Token otentikasi identitas. Token-token ini setara dengan kunci izin masuk digital, yang memungkinkan komunikasi antar-sistem perangkat lunak tanpa perlu prosedur memasukkan kata sandi secara manual.

Karena database Snowflake R Star mempercayai Token dari Anodot, peretas pada dasarnya mendapatkan izin sah untuk masuk ke sistem secara langsung. Karena tindakan akses terlihat seperti bagian dari proses pemantauan internal yang sah, tim keamanan siber R Star pada tahap awal tidak menyadari adanya kejanggalan; sebelum memicu peringatan apa pun, peretas telah terus mengekspor isi basis data selama beberapa waktu.

Dengan menggunakan layanan fasilitas pihak ketiga yang dipakai sebagai target untuk melakukan serangan rantai pasokan, hal ini sudah bukan hal yang jarang lagi. Contoh kasus terkait baru-baru ini adalah sebagai berikut:

  • Paket ringkas insiden peracunan oleh peretas LiteLLM: bagaimana cara memeriksa apakah dompet kripto dan kunci cloud bermasalah?
  • Serangan rantai pasokan terbesar dalam sejarah? Akun pengembang NPM diretas, Ledger: mohon hentikan sementara transaksi on-chain
  • Mixpanel yang digunakan OpenAI kena masalah! Menyebabkan sebagian data pribadi pengguna bocor; waspadai email phishing

Siapa ShinyHunters yang meransom R Star?

Kelompok peretas ShinyHunters yang melakukan serangan ini memiliki latar belakang teknis yang cukup kuat. Organisasi ini aktif sejak tahun 2020, terutama menargetkan antarmuka aplikasi, sistem identifikasi identitas, serta layanan integrasi pihak ketiga, dan menjual atau membocorkan data yang dicuri.

Target serangan peretas ShinyHunters sebelumnya mencakup banyak perusahaan ternama. Misalnya, Microsoft pada tahun 2020 yang kabarnya dicuri hingga 500 GB kode sumber, platform novel web Wattpad yang mencapai 270 juta catatan data pengguna, serta perusahaan telekomunikasi AS AT&T dan platform tiket Ticketmaster, dll.

Organisasi ini juga diduga terkait dengan serangkaian insiden pencurian kredensial yang berhubungan dengan Snowflake selama periode 2025. Mereka sangat paham cara menjalankan eksposur media, sehingga memberikan tekanan opini kepada target korban.

Sebelum GTA 6 rilis, terjadi peretasan—industri menyoroti apakah ada kebocoran data rahasia

ShinyHunters kemungkinan menargetkan R Star karena kerahasiaan bisnisnya bernilai tinggi, seperti kode sumber internal, jadwal rilis, perjanjian kerja sama platform, data pendapatan, serta analisis pemain.

Jika ShinyHunters memang memiliki izin akses ke basis data Snowflake R Star, data yang mungkin bocor bisa mencakup catatan keuangan 《GTA Online》 dan 《Red Dead Redemption Online》, data kebiasaan konsumsi serta sebaran geografis pemain, jadwal pemasaran, serta kontrak bisnis dengan Sony, Microsoft, pengisi suara, dan merek musik.

Setelah peretas mengirim ultimatum dan respons awal dari R Star, pengembang yang hanya mengandalkan 《GTA 5》 untuk menjual lebih dari 225 juta kopi dan memiliki basis pemain yang besar ini—apakah mereka dapat semaksimal mungkin mencegah kebocoran data rahasia? Industri game terus memantau perkembangan selanjutnya.

Bacaan lanjutan:
GTA6 akan mengeluarkan token? Bisakah menghasilkan uang seperti Bitcoin? Mengapa selalu ada dugaan yang seperti berintuisi—pahami kebenaran di balik rumor

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar