Злом даних Rockstar: Чи зливе ShinyHunters після дедлайну викупу 14 квітня?

Аналітики з безпеки відстежують новий зірковий витік даних, який, ймовірно, пов’язаний із ширшою кампанією, спрямованою на сторонні інструменти хмарної аналітики та моніторингу.

ShinyHunters заявляє про відповідальність за нову зіркову хакерську атаку

Здається, Rockstar Games зазнала ще одного масштабного кіберінциденту, цього разу ймовірно, з рук відомої групи ShinyHunters. Про intrusion вперше повідомив Cybersec Guru, який повідомив про проблему і згодом опублікував заяву представника Rockstar, що підтверджує, що компанія була зламаною.

За словами ShinyHunters, зловмисники викрали конфіденційні корпоративні дані і тепер вимагають викуп. Більше того, група встановила жорсткий термін викупу — 14 квітня, погрожуючи оприлюднити інформацію, якщо їхні вимоги не будуть виконані.

На своєму сайті хакери розмістили попередження: «Rockstar Games, ваші інстанси Snowflake були зламані завдяки Anodot.com. Заплатіть або оприлюдніть. Це остаточне попередження — зв’яжіться до 14 квітня 2026 року, перш ніж ми оприлюднимо, разом із кількома набридливими (цифровими) проблемами, які вас чекають. Прийміть правильне рішення, не будьте наступною заголовком новин.»

Обмежена видимість викрадених даних і вимог викупу

Зараз існує мало перевіреної інформації про точний обсяг викрадених даних або розмір викупу. Однак дослідники безпеки зазначають, що більшість переговорів, ймовірно, відбувається у темній мережі, де такі незаконні продажі та вимоги викупу зазвичай відбуваються поза публічним зіром.

Це другий потенційно масштабний витік, пов’язаний із Rockstar за останні роки. У 2022 році, за повідомленнями, окремий зловмисник проник у внутрішні канали розробки і отримав майже 100 ранніх відео геймплею GTA VI, а також, ймовірно, вихідний код для GTA VI і GTA V. Цей інцидент підкреслив, наскільки цінними стали активи у розробці ігор для кіберзлочинців.

Як ShinyHunters нібито використали Anodot і Snowflake

На відміну від одиночних зломщиків, які зазвичай покладаються на прямі мережеві зломи, ShinyHunters відомі більш нестандартними тактиками. Група часто цілиться на API-ключі, сесії користувачів і сторонні інтеграції, щоб отримати доступ, що здається легітимним. Більше того, вони раніше атакували кілька підприємств, використовуючи подібні методи.

У цьому випадку слідчі вважають, що ShinyHunters захопили доступ Rockstar до Anodot — платформи аналітики та моніторингу, яку багато компаній використовують для відстеження фінансових і операційних показників. Anodot тісно пов’язаний із хмарними платформами даних клієнтів, а для Rockstar ця інфраструктура забезпечується Snowflake.

Зловмисники, ймовірно, не порушили безпосередньо основні засоби безпеки Snowflake. Замість цього вони нібито витягнули токени автентифікації через Anodot і повторно використали ці токени для імітації дій дійсних користувачів у облікових записах Snowflake. Однак, після автентифікації на цьому рівні, вони могли переміщатися по збережених наборах даних і витягати інформацію з мінімальними перешкодами.

Що могло бути доступним у останньому нападі

Ранні ознаки свідчать, що викрадені дані, ймовірно, не включають паролі гравців або інші чутливі дані споживачів. Однак витік може все ще містити внутрішні корпоративні матеріали, включаючи фінансові записи, документи стратегічного планування або операційні звіти, які Rockstar хотіла б тримати у таємниці.

Такий витік даних зіркових рівнів підкреслює, як атаки все більше зосереджуються на підключених сервісах, а не лише на основному периметрі мережі. Більше того, це підсилює занепокоєння щодо сценаріїв витоку даних у хмарних системах моніторингу, де сторонні інструменти стають воротами до більших сховищ даних.

Частина ширшої хвилі вимагань викупу

Rockstar не є єдиною організацією, яка використовує Snowflake через Anodot і потрапила під тиск ShinyHunters у останні місяці. Аналітики безпеки кажуть, що кілька інших компаній, які покладаються на подібні хмарні аналітичні системи, також повідомляли про компромети, пов’язані з цією групою.

Як результат, Rockstar тепер, ймовірно, є частиною ширшої хвилі фінансово мотивованих інцидентів вимагання, що охоплюють різні сектори. Ці операції виходять за межі ідеологічних або політичних мотивів і більше нагадують стійку, орієнтовану на прибуток кампанію, подібну за тональністю до інших недавніх випадків цифрового викупу, таких як інцидент із Spotify.

Якщо викуп не буде сплачений до 14 квітня, ShinyHunters погрожують оприлюднити викрадені дані відкрито, що може посилити репутаційні втрати навіть у разі, якщо матеріал вважається не критичним.

Офіційна реакція Rockstar і ризики для гравців

У заявах кількох ЗМІ представник Rockstar намагався зменшити операційний вплив. За словами компанії, зловмисники отримали доступ лише до «неключових корпоративних даних», і інцидент не впливає «на нашу організацію або наших гравців» у значущому сенсі.

Однак навіть коли не порушуються дані гравців або системи ігор, такі проникнення все одно можуть змусити компанії переглянути свою безпекову політику. Зокрема, інцидент може сприяти посиленню контролю над підключеними аналітичними платформами, більш строгому управлінню токенами автентифікації та посиленому моніторингу підозрілої активності, що стосується інструментів, таких як Anodot і Snowflake.

Загалом, остання кампанія ShinyHunters підкреслює зростаючий системний ризик, пов’язаний із сторонніми інтеграціями, оскільки зловмисники продовжують з’єднувати сервіси для доступу до цінних даних, що зберігаються у великих розважальних і технологічних брендах.