Rockstar Games bị vi phạm nghiêm trọng khi hacker đánh cắp 78,6 triệu hồ sơ

Một nhóm tội phạm mạng đã nhận trách nhiệm về vụ rò rỉ dữ liệu lớn tại Rockstar Games, công ty đứng sau Grand Theft Auto. Họ tuyên bố đã đánh cắp hàng chục triệu hồ sơ bằng cách xâm nhập vào nền tảng phân tích của bên thứ ba.

Nhóm này, được xác định là ShinyHunters, cho biết họ đã truy cập khoảng 78,6 triệu hồ sơ liên kết với môi trường dữ liệu doanh nghiệp của Rockstar. Tuyên bố này xuất hiện vào cuối tuần trên một trang web rò rỉ thường được nhóm sử dụng, làm dấy lên mối lo ngại mới về lỗ hổng ngày càng tăng của các công ty công nghệ toàn cầu trước các cuộc tấn công mạng kiểu chuỗi cung ứng.

Tin tặc cho biết vụ rò rỉ dữ liệu không bắt nguồn từ hệ thống của Rockstar. Thay vào đó, họ đã truy cập dữ liệu của Rockstar thông qua Anodot, một công cụ phân tích AI mà Rockstar sử dụng để theo dõi hiệu suất kinh doanh. Tin tặc tuyên bố Anodot đã cung cấp quyền truy cập vào dữ liệu của Rockstar được lưu trữ trên Snowflake, một nền tảng điện toán đám mây phổ biến.

Công ty mẹ của Rockstar, Take-Two Interactive, vẫn chưa đưa ra phản hồi chi tiết. Tuy nhiên, người phát ngôn của Rockstar đã xác nhận rằng một số mức độ truy cập trái phép đã xảy ra, mô tả đó là "một lượng hạn chế thông tin công ty không trọng yếu" thu được thông qua lỗ hổng của bên thứ ba. Công ty cho biết thêm rằng vụ rò rỉ không ảnh hưởng đến hoạt động của họ hoặc dữ liệu người chơi.

Snowflake, công ty có cơ sở hạ tầng được sử dụng để lưu trữ dữ liệu, đã nhanh chóng tách mình khỏi sự việc. Họ làm rõ rằng nền tảng của họ không bị xâm phạm trực tiếp và thay vào đó đã xác định Anodot là điểm xâm nhập của kẻ tấn công.

Để phản hồi, Snowflake đã chủ động vô hiệu hóa tất cả các tài khoản người dùng liên kết với Anodot sau khi phát hiện hoạt động đáng ngờ.

Mô hình các cuộc tấn công chuỗi cung ứng tương tự như của Rockstar

ShinyHunters được biết đến với việc xâm phạm hệ thống của các tổ chức lớn. Họ đã được liên kết với các cuộc tấn công trước đây vào các công ty lớn trong lĩnh vực ngân hàng, bán lẻ và công nghệ. Thông thường, họ đánh cắp dữ liệu nhạy cảm và sau đó cố gắng tống tiền các công ty bị ảnh hưởng.

Các báo cáo ban đầu cho thấy dữ liệu bị đánh cắp có thể bao gồm thông tin kinh doanh nhạy cảm như số liệu doanh thu trong trò chơi, phân tích hành vi người chơi và các chỉ số nội bộ gắn với các tựa game trực tuyến của Rockstar, bao gồm Grand Theft Auto Online và Red Dead Online.

Vụ rò rỉ dữ liệu này là một phần của mô hình lớn hơn. Vào năm 2024, hơn 160 công ty sử dụng dịch vụ của Snowflake được báo cáo là nạn nhân của các nỗ lực đánh cắp dữ liệu có tổ chức. Chúng bao gồm các công ty nổi tiếng trong ngành bán vé, ngân hàng và ô tô.

Những vụ rò rỉ này thường khai thác các thực hành bảo mật yếu hoặc thông tin xác thực bị xâm phạm liên kết với các công cụ của bên thứ ba, thay vì các vấn đề với hệ thống chính của Snowflake.

Không rõ liệu Rockstar đã bị liên hệ để đòi tiền chuộc hay các cuộc đàm phán đang diễn ra. Tin tặc chưa bình luận về yêu cầu, làm dấy lên khả năng leo thang thông qua việc rò rỉ dữ liệu công khai.

Doanh nghiệp game tuyên bố tác động tối thiểu, nhưng quy mô của vụ rò rỉ và sự tham gia của một nhóm tin tặc nổi tiếng cho thấy sự việc có thể nghiêm trọng hơn so với báo cáo ban đầu.

Bài viết tương tự: Phim Call of Duty đang được thực hiện khi Paramount đạt được thỏa thuận lớn với Activision