Nhà phát triển của 《GTA 6》- Rockstar (R星) bị tin tặc tấn công thông qua công cụ điện toán đám mây của bên thứ ba, đe dọa sẽ rò rỉ dữ liệu vào ngày 14 tháng 4 nếu không trả tiền chuộc. Rockstar xác nhận bị tấn công, nhưng nhấn mạnh rằng chỉ một phần nhỏ thông tin thương mại không quan trọng bị rò rỉ, không ảnh hưởng đến người chơi.
Nhà phát triển trò chơi 《GTA 6》 dự kiến ra mắt vào mùa thu năm nay, Rockstar Games (R星) được cho là đã bị tấn công, nhóm tin tặc ShinyHunters tuyên bố đã lấy được dữ liệu nội bộ của R星; nếu phía chính thức không thanh toán tiền chuộc vào ngày 14 tháng 4, họ sẽ công bố một lượng lớn dữ liệu.
Về vấn đề này, phía chính thức của R星 đã xác nhận rằng đã bị tấn công; phát ngôn viên cho biết với truyền thông rằng, do sự cố rò rỉ dữ liệu của bên thứ ba, một phần nhỏ thông tin thương mại không thiết yếu bên trong công ty đã bị truy cập. Nhưng phát ngôn viên cũng nhấn mạnh rằng sự kiện này không gây ra bất kỳ ảnh hưởng nào đối với hoạt động tổ chức của công ty, cũng như đối với người chơi của công ty.
Truyền thông an ninh mạng 《The CyberSec Guru》 chỉ ra rằng đây là một trong những cuộc tấn công quy mô lớn nhắm vào dịch vụ tích hợp đám mây của doanh nghiệp, bao gồm cả Cisco Systems và nhà mạng Telus của Canada cũng bị ảnh hưởng.
Nguồn hình: Ảnh chính thức GTA 6 Dự kiến ra mắt vào mùa thu năm nay, nhà phát triển trò chơi 《GTA 6》 Rockstar Games (R星) bị tin tặc tấn công, nhóm tin tặc ShinyHunters tuyên bố đã lấy được dữ liệu nội bộ của R星
R星 bị tấn công như thế nào? 《The CyberSec Guru》 cho biết đây là một kiểu tấn công chuỗi cung ứng; tin tặc không xâm nhập trực tiếp R星 hay bẻ khóa cơ sở dữ liệu, mà sử dụng công cụ giám sát chi phí đám mây Anodot mà R星 dùng làm kênh xâm nhập.
Anodot là nền tảng phân tích ứng dụng công nghệ AI; doanh nghiệp sử dụng dịch vụ này để theo dõi chi phí đám mây và phát hiện mức tiêu hao tiền bất thường. Nền tảng này cần quyền truy cập sâu vào cơ sở hạ tầng đám mây của doanh nghiệp, ví dụ như hệ thống kho dữ liệu Snowflake mà R星 sử dụng.
Sau khi len vào hệ thống của Anodot, tin tặc đã đánh cắp các token xác thực danh tính; các token này tương đương như chìa khóa thông hành kỹ thuật số, cho phép các hệ thống phần mềm giao tiếp với nhau, loại bỏ quy trình nhập mật khẩu thủ công.
Do cơ sở dữ liệu Snowflake của R星 tin cậy các token từ Anodot, tin tặc về cơ bản đã có được quyền truy cập hợp pháp vào hệ thống. Vì hành vi truy cập trông giống như quy trình giám sát nội bộ hợp lệ, nhóm an ninh mạng của R星 ban đầu không phát hiện bất thường; trước khi tin tặc kích hoạt bất kỳ cảnh báo nào, họ đã duy trì việc trích xuất nội dung cơ sở dữ liệu trong một khoảng thời gian.
Việc thực hiện tấn công chuỗi cung ứng bằng các dịch vụ cơ sở hạ tầng bên thứ ba được mục tiêu sử dụng đã không còn hiếm; một số vụ việc liên quan gần đây như sau:
Nhóm tin tặc ShinyHunters đứng sau vụ tấn công sở hữu nền tảng kỹ thuật đáng kể. Tổ chức này đã hoạt động từ năm 2020, chủ yếu nhắm vào giao diện lập trình ứng dụng, hệ thống nhận dạng danh tính và các dịch vụ tích hợp của bên thứ ba; đồng thời bán hoặc rò rỉ dữ liệu bị đánh cắp.
Các mục tiêu tấn công trước đó của ShinyHunters bao gồm nhiều công ty nổi tiếng, ví dụ như Microsoft được cho là đã bị đánh cắp tới 500 GB mã nguồn vào năm 2020, nền tảng tiểu thuyết mạng Wattpad bị lấy tới 270 triệu bản ghi dữ liệu người dùng, cùng với nhà mạng Mỹ AT&T và nền tảng bán vé Ticketmaster...
Người ta cũng cho rằng tổ chức này có liên quan đến một loạt các vụ việc đánh cắp thông tin xác thực liên quan đến Snowflake xảy ra trong giai đoạn năm 2025. Họ rất rành cách thao tác để tạo đà lan truyền của truyền thông, qua đó gây áp lực dư luận lên các mục tiêu bị hại.
ShinyHunters lần này nhắm vào Rockstar có thể là vì các bí mật kinh doanh nội bộ của họ có giá trị cực cao, như mã nguồn, tiến độ phát hành, thỏa thuận hợp tác nền tảng, dữ liệu doanh thu và phân tích người chơi.
Nếu ShinyHunters thực sự nắm quyền đối với cơ sở dữ liệu Snowflake của R星, thì các dữ liệu có thể bị rò rỉ bao gồm hồ sơ tài chính của 《GTA Online》 và 《Red Dead Redemption 2: Chế độ trực tuyến》, dữ liệu về thói quen chi tiêu và phân bố theo địa lý của người chơi, lịch trình marketing, cũng như các hợp đồng thương mại với Sony, Microsoft, diễn viên lồng tiếng và các thương hiệu âm nhạc.
Sau khi tin tặc đưa ra tối hậu thư và R星 phản hồi ban đầu, liệu nhà phát triển này—chỉ tính riêng với 《GTA 5》 đã bán vượt 225 triệu bản và sở hữu lượng người chơi đông đảo—có thể hạn chế tối đa việc rò rỉ dữ liệu bí mật hay không, ngành công nghiệp trò chơi vẫn đang tiếp tục theo dõi diễn biến tiếp theo.
Đọc thêm:
GTA6 sẽ phát hành token? Có thể kiếm được nhiều hơn Bitcoin không? Vì sao luôn có những suy đoán kiểu “thông linh”, hãy hiểu sự thật đằng sau lời đồn