Разработчик《GTA 6》R星 подвергся взлому: хакеры проникли через инструменты облачного посредника и угрожают утечкой данных 14 апреля, если выкуп не будет выплачен. R星 подтвердила факт взлома, но подчеркнула, что утекла лишь небольшая часть несущественной для бизнеса коммерческой информации, и это не повлияет на игроков.
По сообщениям, игровой разработчик Rockstar Games(R 星)выпуска 《GTA 6》в этом году осенью подвергся взлому: хакерская группировка ShinyHunters заявляет, что получила внутренние данные R星. Если официальный представитель не выплатит выкуп 14 апреля, будет опубликован большой объем данных.
На это официальный представитель R星 подтвердил, что компания действительно подверглась взлому. В комментарии для СМИ он отметил: из-за инцидента с утечкой данных третьей стороны в компании оказался доступ к небольшой части несущественной коммерческой информации. При этом представитель также подчеркнул, что этот инцидент никак не повлиял на организационную деятельность компании и не сказался на ее игроках.
Кибербезопасностное издание《The CyberSec Guru》указало, что этот инцидент относится к одному из крупномасштабных атак против сервисов облачной интеграции для предприятий, от которых пострадали Cisco Systems и канадский телеком-провайдер Telus.
Источник изображения: официальные изображения《GTA 6》Разработчик《GTA 6》в этом году осенью планирует выпустить игру Rockstar Games(R 星)— сообщается, что в компании произошел взлом, а хакеры из группировки ShinyHunters заявляют, что получили внутренние данные R星
Как именно взломали R星?《The CyberSec Guru》сообщает, что это была атака на цепочку поставок: хакеры не взламывали напрямую R星 и не пытались обойти базу данных, а использовали как «канал» облачный инструмент мониторинга затрат Anodot, которым пользуется R星.
Anodot — аналитическая платформа, внедрившая технологии AI. Компании используют этот сервис, чтобы отслеживать облачные расходы и фиксировать аномальные затраты средств. Платформе необходимы права на глубокий доступ к облачной инфраструктуре компании — например, к системе хранилища данных Snowflake, которой пользуется R星.
После проникновения в систему Anodot хакеры похитили токены для проверки личности. Эти токены эквивалентны цифровым ключам-паролям: они позволяют программным системам взаимодействовать между собой без необходимости вручную вводить пароли.
Поскольку база данных Snowflake в R星 доверяет токенам, выданным Anodot, хакеры фактически получают законно выданное разрешение на доступ к системе. Из-за того, что действия по доступу выглядели как легитимный внутренний процесс мониторинга, команда кибербезопасности R星 на начальном этапе не обнаружила ничего необычного: до того, как были сработаны какие-либо предупреждения, хакеры уже в течение некоторого времени выводили содержимое базы данных.
Использование сторонних инфраструктурных сервисов в качестве цели для атак цепочки поставок уже не редкость. Недавние подобные случаи, например, такие:
Хакерская группировка ShinyHunters, начавшая атаку, обладает довольно сильной технической базой. Организация активна с 2020 года: в основном она нацеливается на интерфейсы приложений, системы идентификации личности и сервисы сторонней интеграции, а похищенные данные продает или передает наружу.
Среди прежних целей атак ShinyHunters — несколько известных компаний. Например, по сообщениям, в 2020 году Microsoft похитили исходный код объемом до 500 GB; в то же время у платформы сетевых романов Wattpad утекли данные пользователей — до 8B записей; также пострадали американский телеком-провайдер AT&T и площадка по продаже билетов Ticketmaster и другие.
Считается, что эта организация связана и с серией инцидентов по похищению учетных данных, связанных со Snowflake, которые происходили в течение 2025 года. Они отлично знают, как организовывать информационную огласку в СМИ, оказывая тем самым давление на пострадавшие цели.
То, что ShinyHunters на этот раз нацелились на R星, вероятно связано с тем, что ее внутренний исходный код, график релиза, партнерские соглашения по платформам, данные о выручке, а также аналитика по игрокам представляют огромную ценность как бизнес-секреты.
Если ShinyHunters действительно получила права на базу данных Snowflake в R星, то утекшие данные могут включать финансовые записи《GTA Online》и《Red Dead Redemption Online》, данные о предпочтениях игроков и географическом распределении, маркетинговые тайминги, а также коммерческие контракты с Sony, Microsoft, актерами озвучки и музыкальными брендами.
После того как хакеры предъявили последнее предупреждение и R星 дала первоначальный ответ, эта компания, которая только за《GTA 5》продала более 225 млн копий и обладает широкой аудиторией игроков, сможет ли максимально избежать утечки конфиденциальных данных — игровая индустрия продолжает следить за дальнейшим развитием событий.
Дополнительное чтение:
GTA6 будет выпускать токены? Можно ли заработать больше, чем на биткоине? Почему всегда появляются гадательные предположения — поймем правду за слухами
Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу
Мост rsETH LayerZero был взломан, несколько протоколов, включая Aave, срочно заморозили средства
Разработчик GTA6 взломан! Хакер: «Если не заплатите 14/04, утечем данные игроков», как ответит Rockstar?
Разработчик GTA6 взломан! Хакер: 14/4 если не заплатите, утечём данные игроков, как ответит Rockstar?
Разработчик GTA6 взломан! Хакер: 14.04, если не заплатите, утечём данные игроков, что ответит Rockstar?