Хакерская группа ShinyHunters сообщила об успешной атаке на Rockstar Games, а разработчик подтвердил факт утечки данных. Мы подвели итоги того, что известно о мотивах и требованиях хакеров.
Rockstar Games вновь столкнулась с инцидентом безопасности после гигантской утечки данных по GTA 6 в 2022 году.
Хакерская группа ShinyHuntersв своем посте в дарквебе утверждает,что получила доступ к облачным серверам студии. Хотя компания, стоящая за Grand Theft Auto 6, уже подтвердила инцидент, вопрос о масштабах похищенной информации остается открытым.
Взлом Rockstar: что произошло?
Согласно последним данным взлом не был осуществлен через прямую уязвимость в системах Rockstar Games. Вместо этого злоумышленники воспользовались услугами компании Anodotстороннего поставщика в качестве трамплина. Anodot — это поставщик услуг по управлению расходами на облачные сервисы и аналитике.
Используя этот обходной путь, хакерыполучили доступ к инстансам Snowflake компании Rockstar. Snowflake — это облачная платформа для хранения, управления и анализа больших объемов данных в режиме реального времени. Типичные области применения включают хранилища данных, озера данных, инженерию данных, науку о данных и безопасный обмен данными.
Этот косвенный путь атаки через цепочку поставок является распространенным методом, поскольку специализированные аналитические сервисы часто обладают широкими правами доступа к данным своих клиентов.
Какие данные были украдены?
Rockstar Games подтвердила вЗаявление для Kotaku.com о том, что взлом имел место и различные данные были доступны в рамках утечки данных у стороннего поставщика:
«Мы можем подтвердить, что в связи с утечкой данных у стороннего поставщика был получен доступ к ограниченному объему несущественных корпоративных данных. Этот инцидент не имеет никаких последствий для нашей компании или наших игроков.»
На данный момент личные данные пользователей или пароли из учетных записей Rockstar к таким играм, какGTA OnlineиRed Dead Redemption 2не затронуты. Группа хакеров ShinyHunters, напротив,утверждает, что захватила большой массив данных.
В прошлом при атаках на такие корпорации, как Microsoft или AT&T, группа в основном сосредотачивалась на внутренних деловых документах, контрактах, маркетинговых планах и финансовой документации. В отличие от утечки 2022 года, на данный моментнет никаких признаков того, что исходный код или игровой материал GTA 6 были похищены.
Каковы требования хакерской группы?
За этим взломом стоит жажда наживы, цель — вымогательство денег. Руководству Rockstar былпоставлен ультиматум до 14 апреля 2026 года. Если к этому сроку не будет произведена оплата, группа угрожает обнародовать данные и создать компании дополнительные цифровые проблемы.
Серьезность группы позволяет предположить, что она действительно располагает внутренними материалами, хотя оценка Rockstar как «незначительная» указывает на то, что ущерб для разработки GTA 6 (релиз 19 ноября 2026 года для PlayStation 5 и Xbox Series X/S) может оказаться меньше, чем первоначально предполагалось.
