Разработчик GTA6 был взломан! Хакер: если 4/14 не заплатят, утечём данные игроков — как ответит Rockstar?

Разработчик 《GTA 6》 компании Rockstar Games (R 星) подвергся взлому: хакеры через инструменты облачного сервиса третьей стороны получили доступ к системам и пригрозили утечкой данных 14 апреля, если выкуп не будет выплачен. Rockstar Games подтвердила факт взлома, но подчеркнула, что утекла только небольшая часть несущественной для бизнеса коммерческой информации, и это не повлияет на игроков.

Разработчик GTA 6 Rockstar Games подвергся взлому: хакеры дали последний ультиматум

Сообщается, что компания-разработчик игры 《GTA 6》 Rockstar Games (R 星) подверглась взлому: хакерская группировка ShinyHunters заявила, что получила внутренние данные Rockstar Games, и если официальный представитель не выплатит выкуп 14 апреля, будут опубликованы большие массивы данных.

В ответ официальный представитель Rockstar Games уже публично подтвердил факт взлома: в комментарии для СМИ он сообщил, что из-за инцидента с утечкой данных третьей стороны в компании получил доступ только к небольшой части несущественной коммерческой информации. Но представитель также подчеркнул, что этот инцидент не оказал никакого влияния на организационную деятельность компании или на ее игроков.

Кибербезопасностное медиа 《The CyberSec Guru》 отмечает, что этот инцидент относится к одному из крупномасштабных атак против сервисов облачной интеграции для компаний, в результате чего пострадали также Cisco Systems и канадский телекоммуникационный оператор Telus.

Источник изображения: официальные изображения GTA 6 Разработчик игры 《GTA 6》 Rockstar Games (R 星), который планирует выпустить игру этой осенью, как сообщается, подвергся взлому. Хакерская группировка ShinyHunters заявляет, что получила внутренние данные Rockstar Games

Почему Rockstar Games подверглась взлому? Уязвимость появилась в платформе облачного мониторинга

Как именно был осуществлен взлом? 《The CyberSec Guru》 указывает, что это был тип атаки через цепочку поставок: хакеры не взламывали напрямую Rockstar Games и не ломали базу данных, а использовали облачный инструмент мониторинга затрат Anodot, который применяет Rockstar Games, как канал для проникновения.

Anodot — аналитическая платформа с внедренными технологиями AI; компании используют этот сервис, чтобы отслеживать расходы в облаке и выявлять аномальные траты средств. Для работы платформа должна получить права на глубокий доступ к облачной инфраструктуре компании, например к системе хранилища данных Snowflake, которую использует Rockstar Games.

После проникновения в систему Anodot хакеры украли токены аутентификации (Token). Эти токены эквивалентны цифровым ключам доступа и позволяют программным системам обмениваться данными без необходимости вручную вводить пароли.

Поскольку доверие к снежинковской (Snowflake) базе данных Rockstar Games основывается на токенах Anodot, хакеры фактически получили законное авторизованное подключение к системе напрямую. Из-за того, что действия по доступу выглядели как легитимный внутренний процесс мониторинга, команда по кибербезопасности Rockstar Games на начальном этапе не заметила ничего необычного; до того как были инициированы какие-либо предупреждения, злоумышленники уже некоторое время выгружали содержимое базы данных.

Через сторонние инфраструктурные сервисы, используемые в качестве цели атаки, проведение атак через цепочку поставок уже не является редкостью; недавно подобные случаи выглядят следующим образом:

  • Сводка по инциденту с отравлением у хакеров LiteLLM: как проверить, не скомпрометирован ли криптокошелек и не вышли ли из строя облачные ключи?
  • Самая крупная атака через цепочку поставок? Аккаунт разработчика NPM взломан, Ledger: приостановите ончейн-транзакции
  • Проблемы у Mixpanel, который использует OpenAI! Привели к утечке персональных данных части пользователей — остерегайтесь фишинговых писем

Кто такие ShinyHunters, которые шантажировали Rockstar Games?

Хакерская группа ShinyHunters, которая начала атаку, обладает весьма сильной технической базой. Эта организация активна с 2020 года; она в основном нацеливалась на интерфейсы прикладных программ (API), системы идентификации личности и сервисы сторонней интеграции, а украденные данные продавала или публиковала.

Среди предыдущих целей кибератак ShinyHunters были несколько известных компаний. Например, в 2020 году, как сообщалось, у Microsoft могли похитить до 500 ГБ исходного кода; у платформы сетевых романов Wattpad — до 8B записей пользовательских данных; а также пострадали американский телеком-оператор AT&T и платформа по продаже билетов Ticketmaster и др.

Также эту организацию связывают с цепочкой инцидентов по краже учетных данных, связанных со Snowflake, которые происходили в 2025 году. Они хорошо знают, как работать с медиавыходами и привлекать внимание, чтобы оказывать давление на пострадавшие цели через общественное мнение.

Взлом перед выходом GTA 6: отрасль следит за тем, есть ли утечка конфиденциальных данных

На этот раз ShinyHunters взялись за Rockstar Games, возможно потому, что ее внутренний исходный код, графики релиза, договоры о сотрудничестве на платформах, данные о выручке и аналитика по игрокам являются крайне ценными коммерческими секретами.

Если ShinyHunters действительно получила права на доступ к базе данных Snowflake Rockstar Games, то утекшие данные могли бы включать финансовые записи 《GTA Online》 и 《Red Dead Redemption 2 Online》,данные о потребительских привычках и географическом распределении игроков, маркетинговые таймлайны, а также коммерческие контракты с Sony, Microsoft, дикторами и музыкальными брендами.

После того как хакеры выдвинули ультиматум и Rockstar Games дала предварительный ответ, этот разработчик, который только благодаря 《GTA 5》 продал свыше 225 миллионов копий и имеет широкую аудиторию игроков, сможет ли максимально избежать утечек конфиденциальных данных — за дальнейшим развитием событий продолжает следить игровая индустрия.

Дополнительное чтение:
GTA6 будет выпускать монеты? Можно ли заработать больше, чем на биткоине? Почему всегда есть гадательные предположения — разберемся, в чем правда за слухами

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев