Rockstar Games подтвердила новое нарушение безопасности, связанное с несанкционированным доступом к внутренним данным, связанное с уязвимостью третьей стороны. Компания заявила, что влияние ограничено и не затрагивает конфиденциальные данные игроков.
Хакерская группа ShinyHunters взяла на себя ответственность, утверждая, что она проникла в облачную инфраструктуру Rockstar и пытается шантажировать компанию. Группа установила крайний срок, пригрозив утечкой данных, если их требования не будут выполнены до 14 апреля 2026 года.
Представитель Rockstar заявил: “Мы можем подтвердить, что к ограниченному объему несущественной информации компании был получен доступ в связи с утечкой данных третьих лиц. Этот инцидент не оказал никакого влияния на нашу организацию или наших игроков”. Это означает, что операции, связанные с такими крупными играми, как GTA 5, остаются неизменными.
В сообщении ShinyHunters о вымогательстве говорилось: «Rockstar Games, ваши экземпляры Snowflake были скомпрометированы благодаря Anodot.com. Платите или слейте информацию». В отчетах уточняется, что взлом не был напрямую нацелен на Snowflake, облачную платформу данных, используемую Rockstar. Вместо этого уязвимость связана с Anodot, службой облачного мониторинга, в которой недавно произошел инцидент безопасности, потенциально обеспечивающий непрямой доступ к системам Rockstar.
Вероятно, метод проникновения оказался законным в инфраструктуре Rockstar, что усложнило обнаружение и расширило возможности сбора данных. Хотя конкретный характер украденных файлов остается нераскрытым, предполагается, что они включают внутренние корпоративные материалы, такие как контракты и финансовые отчеты.
Ранее ShinyHunters атаковала крупные корпорации, включая Microsoft, Ticketmaster, Cisco, AT&T и Wattpad. Их стратегия обычно включает в себя кражу данных с целью выкупа или продажи на подпольных рынках. По мере развития ситуации возникают опасения за будущее франшизы Grand Theft Auto.
Требование группы и крайний срок в апреле добавляют срочности реакции Rockstar, поскольку потенциальные последствия для безопасности корпоративных данных и доверия игроков значительны. Планы компании теперь зависят от устранения нарушения при сохранении конфиденциальной внутренней информации.
<час />
