De hackersgroep ShinyHunters meldt een succesvolle aanval op Rockstar Games; de ontwikkelaar bevestigt het datalek. We vatten samen wat er bekend is over de achtergronden en de eisen van de hackers.
Rockstar Games wordt na hetgigantische GTA 6-lek van 2022opnieuw geconfronteerd met een beveiligingsincident.
De hackersgroep ShinyHuntersbeweert in een bericht op het dark web,toegang te hebben gekregen tot de cloudservers van de studio. Hoewel het bedrijf achter Grand Theft Auto 6 het incident al heeft bevestigd, blijft de vraag naar de omvang van de gestolen informatie onbeantwoord.
Rockstar-hack: wat is er gebeurd?
Volgens de huidige bevindingen vond de inbraak niet plaats via een direct beveiligingslek in de systemen van Rockstar Games. De aanvallers maakten in plaats daarvan gebruik van het bedrijf Anodoteen derde partij als springplank. Anodot is een dienstverlener voor cloudkostenbeheer en -analyses.
Via deze omweg verkregen de hackerstoegang tot de Snowflake-instanties van Rockstar. Snowflake is een cloudgebaseerd gegevensplatform voor het opslaan, beheren en in realtime analyseren van grote hoeveelheden gegevens. Typische toepassingsgebieden zijn onder meer datawarehousing, data lakes, data-engineering, datawetenschap en veilige gegevensuitwisseling.
Deze indirecte aanvalsroute via de toeleveringsketen is een veelgebruikte methode, aangezien gespecialiseerde analysediensten vaak uitgebreide toegangsrechten hebben tot de gegevens van hun klanten.
Welke gegevens zijn gestolen?
Rockstar Games bevestigde in eenVerklaring aan Kotaku.com dat de hack heeft plaatsgevonden en dat diverse gegevens zijn ingezien in het kader van een datalek bij een derde partij:
“We kunnen bevestigen dat er in verband met een datalek bij een derde partij toegang is verkregen tot een beperkte hoeveelheid niet-essentiële bedrijfsgegevens. Dit incident heeft geen gevolgen voor ons bedrijf of onze spelers.”
Voor zover nu bekend zijn er geen persoonlijke gegevens van gebruikers of wachtwoorden van Rockstar-accounts voor games zoalsGTA OnlineenRed Dead Redemption 2bij betrokken. De hackersgroep ShinyHunters daarentegenbeweert een grote hoeveelheid gegevens te hebben buitgemaakt.
In het verleden richtte de groep zich bij aanvallen op bedrijven als Microsoft of AT&T meestal op interne bedrijfsdocumenten, contracten, marketingplannen en financiële documenten. In tegenstelling tot het lek van 2022 zijn er tot nu toegeen aanwijzingen dat broncode of gameplay-materiaal van GTA 6 is gestolen.
Wat zijn de eisen van de hackersgroep?
Achter de hack schuilt winstbejag, het doel is het afpersen van geld. De verantwoordelijken bij Rockstar kregeneen ultimatum tot 14 april 2026gesteld. Mocht er tegen die tijd geen betaling plaatsvinden, dreigt de groep met de publicatie van de gegevens en verdere digitale problemen voor het bedrijf.
De serieuze houding van de groep doet vermoeden dat ze daadwerkelijk over intern materiaal beschikt, ook al wijst de classificatie van Rockstar als “onbeduidend” erop dat de schade voor de ontwikkeling van GTA 6 (release op 19 november 2026 voor PlayStation 5 en Xbox Series X/S) wellicht minder groot zal zijn dan aanvankelijk gevreesd.
