Разработчик 《GTA 6》 компании Rockstar Games (R 星) подвергся взлому: хакеры через инструменты облачного сервиса третьей стороны получили доступ к системам и пригрозили утечкой данных 14 апреля, если выкуп не будет выплачен. Rockstar Games подтвердила факт взлома, но подчеркнула, что утекла только небольшая часть несущественной для бизнеса коммерческой информации, и это не повлияет на игроков.
Сообщается, что компания-разработчик игры 《GTA 6》 Rockstar Games (R 星) подверглась взлому: хакерская группировка ShinyHunters заявила, что получила внутренние данные Rockstar Games, и если официальный представитель не выплатит выкуп 14 апреля, будут опубликованы большие массивы данных.
В ответ официальный представитель Rockstar Games уже публично подтвердил факт взлома: в комментарии для СМИ он сообщил, что из-за инцидента с утечкой данных третьей стороны в компании получил доступ только к небольшой части несущественной коммерческой информации. Но представитель также подчеркнул, что этот инцидент не оказал никакого влияния на организационную деятельность компании или на ее игроков.
Кибербезопасностное медиа 《The CyberSec Guru》 отмечает, что этот инцидент относится к одному из крупномасштабных атак против сервисов облачной интеграции для компаний, в результате чего пострадали также Cisco Systems и канадский телекоммуникационный оператор Telus.
Источник изображения: официальные изображения GTA 6 Разработчик игры 《GTA 6》 Rockstar Games (R 星), который планирует выпустить игру этой осенью, как сообщается, подвергся взлому. Хакерская группировка ShinyHunters заявляет, что получила внутренние данные Rockstar Games
Как именно был осуществлен взлом? 《The CyberSec Guru》 указывает, что это был тип атаки через цепочку поставок: хакеры не взламывали напрямую Rockstar Games и не ломали базу данных, а использовали облачный инструмент мониторинга затрат Anodot, который применяет Rockstar Games, как канал для проникновения.
Anodot — аналитическая платформа с внедренными технологиями AI; компании используют этот сервис, чтобы отслеживать расходы в облаке и выявлять аномальные траты средств. Для работы платформа должна получить права на глубокий доступ к облачной инфраструктуре компании, например к системе хранилища данных Snowflake, которую использует Rockstar Games.
После проникновения в систему Anodot хакеры украли токены аутентификации (Token). Эти токены эквивалентны цифровым ключам доступа и позволяют программным системам обмениваться данными без необходимости вручную вводить пароли.
Поскольку доверие к снежинковской (Snowflake) базе данных Rockstar Games основывается на токенах Anodot, хакеры фактически получили законное авторизованное подключение к системе напрямую. Из-за того, что действия по доступу выглядели как легитимный внутренний процесс мониторинга, команда по кибербезопасности Rockstar Games на начальном этапе не заметила ничего необычного; до того как были инициированы какие-либо предупреждения, злоумышленники уже некоторое время выгружали содержимое базы данных.
Через сторонние инфраструктурные сервисы, используемые в качестве цели атаки, проведение атак через цепочку поставок уже не является редкостью; недавно подобные случаи выглядят следующим образом:
Хакерская группа ShinyHunters, которая начала атаку, обладает весьма сильной технической базой. Эта организация активна с 2020 года; она в основном нацеливалась на интерфейсы прикладных программ (API), системы идентификации личности и сервисы сторонней интеграции, а украденные данные продавала или публиковала.
Среди предыдущих целей кибератак ShinyHunters были несколько известных компаний. Например, в 2020 году, как сообщалось, у Microsoft могли похитить до 500 ГБ исходного кода; у платформы сетевых романов Wattpad — до 8B записей пользовательских данных; а также пострадали американский телеком-оператор AT&T и платформа по продаже билетов Ticketmaster и др.
Также эту организацию связывают с цепочкой инцидентов по краже учетных данных, связанных со Snowflake, которые происходили в 2025 году. Они хорошо знают, как работать с медиавыходами и привлекать внимание, чтобы оказывать давление на пострадавшие цели через общественное мнение.
На этот раз ShinyHunters взялись за Rockstar Games, возможно потому, что ее внутренний исходный код, графики релиза, договоры о сотрудничестве на платформах, данные о выручке и аналитика по игрокам являются крайне ценными коммерческими секретами.
Если ShinyHunters действительно получила права на доступ к базе данных Snowflake Rockstar Games, то утекшие данные могли бы включать финансовые записи 《GTA Online》 и 《Red Dead Redemption 2 Online》,данные о потребительских привычках и географическом распределении игроков, маркетинговые таймлайны, а также коммерческие контракты с Sony, Microsoft, дикторами и музыкальными брендами.
После того как хакеры выдвинули ультиматум и Rockstar Games дала предварительный ответ, этот разработчик, который только благодаря 《GTA 5》 продал свыше 225 миллионов копий и имеет широкую аудиторию игроков, сможет ли максимально избежать утечек конфиденциальных данных — за дальнейшим развитием событий продолжает следить игровая индустрия.
Дополнительное чтение:
GTA6 будет выпускать монеты? Можно ли заработать больше, чем на биткоине? Почему всегда есть гадательные предположения — разберемся, в чем правда за слухами
Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу
Переключатель конфиденциальности Cherry Studio не работает: даже при отключении статистики передаются данные устройства
Хакеры DeFi в апреле украли 600 млн долларов; Kelp DAO и Drift составляют 95% ежемесячных потерь
Хакеры опубликовали внутренние данные из GTA 5: Rockstar зарабатывает 1,3 млн в день, но《Grand Theft Auto 6》по-прежнему неизвестно когда выйдет
Разработчик GTA6 взломан! Хакер: «Если не заплатите 14/04, утечем данные игроков», как ответит Rockstar?