Rockstar Games пострадала от масштабной утечки данных: хакеры украли 78,6 миллиона записей

Группа киберпреступников взяла на себя ответственность за крупную утечку данных в Rockstar Games, компании, создавшей Grand Theft Auto. Они утверждают, что украли десятки миллионов записей, взломав стороннюю аналитическую платформу.

Группа, идентифицированная как ShinyHunters, заявила, что получила доступ примерно к 78,6 миллионам записей, связанных с корпоративной средой данных Rockstar. Заявление появилось на выходных на сайте утечек, обычно используемом группой, что вызвало новые опасения по поводу растущей уязвимости мировых технологических компаний к кибератакам в стиле цепочки поставок.

Хакеры утверждают, что утечка данных не произошла внутри системы Rockstar. Вместо этого они получили доступ к данным Rockstar через Anodot, ИИ-агент аналитики, который Rockstar использовал для отслеживания эффективности бизнеса. Хакеры утверждают, что Anodot предоставил доступ к данным Rockstar, хранящимся на Snowflake, популярной облачной платформе.

Материнская компания Rockstar, Take-Two Interactive, пока не дала подробного ответа. Однако представитель Rockstar подтвердил, что произошел некоторый уровень несанкционированного доступа, описав это как "ограниченное количество нематериальной информации компании", полученной через уязвимость третьей стороны. Компания добавила, что утечка не повлияла на её операции или данные игроков.

Snowflake, компания, чья инфраструктура использовалась для хранения данных, быстро дистанцировалась от инцидента. Она пояснила, что её платформа не была напрямую скомпрометирована, и вместо этого определила Anodot как точку входа для атакующих.

В ответ Snowflake проактивно отключила все учетные записи пользователей, связанные с Anodot, после обнаружения подозрительной активности.

Схема атак на цепочку поставок, аналогичная Rockstar

ShinyHunters известна взломом систем крупных организаций. Они были связаны с предыдущими атаками на крупные компании в банковской сфере, розничной торговле и технологиях. Обычно они крадут конфиденциальные данные, а затем пытаются вымогать деньги у пострадавших компаний.

Ранние отчеты предполагают, что украденные данные могут включать конфиденциальную бизнес-информацию, такую как показатели игровой выручки, аналитику поведения игроков и внутренние метрики, связанные с онлайн-играми Rockstar, включая Grand Theft Auto Online и Red Dead Online.

Эта утечка данных является частью более крупной схемы. В 2024 году более 160 компаний, использующих услуги Snowflake, якобы стали жертвами организованных попыток кражи данных. Среди них были известные компании из индустрии продажи билетов, банковской и автомобильной отраслей.

Эти утечки часто эксплуатируют слабые методы безопасности или скомпрометированные учетные данные, связанные со сторонними платформами, а не проблемы с основными системами Snowflake.

Неясно, был ли Rockstar контактирован для выкупа или ведутся ли переговоры. Хакеры не прокомментировали требования, что повышает возможность эскалации через публичную утечку данных.

Игровая компания заявляет о минимальном воздействии, но масштаб утечки и вовлеченность известной хакерской группы предполагают, что инцидент может быть более серьезным, чем первоначально сообщалось.

Похожее чтение: Фильм Call of Duty в разработке, поскольку Paramount заключает мегасделку с Activision