11 апреля хакерская группировка ShinyHunters заявила о взломе облачной инфраструктуры Rockstar Games. Злоумышленники выдвинули ультиматум — до 14 апреля студия должна выплатить им требуемую сумму, иначе похищенные данные окажутся в открытом доступе.
Rockstar Games подтвердила факт инцидента, однако назвала его последствия несущественными.
«Мы подтверждаем, что в результате утечки данных, произошедшей по вине третьей стороны, был получен доступ к ограниченному объёму несущественной информации о компании. Этот инцидент не оказывает никакого влияния ни на нашу организацию, ни на наших игроков».
Прямой атаки на серверы Rockstar Games не произошло. ShinyHunters воспользовалась уязвимостью в Anodot — платформе для мониторинга облачных расходов и аналитики, которую студия использует в работе. Через неё хакеры извлекли аутентификационные токены — доверенные учётные данные для межсервисного взаимодействия. С их помощью группировка получила доступ к связанным аккаунтам Snowflake, не взламывая платформу напрямую.
Snowflake подтвердила «нетипичную активность» и заблокировала потенциально скомпрометированные аккаунты клиентов. Атакующие также попытались получить доступ к данным Salesforce с использованием тех же токенов, однако эту попытку пресекли системы безопасности на базе искусственного интеллекта.
Под угрозой утечки оказались финансовая документация Grand Theft Auto Online и Red Dead Online, данные о пользовательских тратах, географическая информация, маркетинговые планы, а также сведения о контрактах с Sony, Microsoft, актёрами озвучивания и музыкальными лейблами.
В 2022 году Rockstar Games уже подвергалась атаке — тогда 18-летний хакер Арион Куртаж получил доступ к внутреннему Slack-каналу студии и опубликовал ранние материалы Grand Theft Auto VI.
Источник: gamemag.ru