रॉकस्टार गेम्स को बड़े पैमाने पर उल्लंघन का सामना करना पड़ा क्योंकि हैकर्स ने 78.6 मिलियन रिकॉर्ड चुरा लिए

एक साइबर अपराध समूह ने ग्रैंड थेफ्ट ऑटो के निर्माता Rockstar Games में एक बड़े डेटा उल्लंघन की जिम्मेदारी ली है। उनका दावा है कि उन्होंने एक तृतीय-पक्ष एनालिटिक्स प्लेटफॉर्म को हैक करके करोड़ों रिकॉर्ड चुराए हैं।

ShinyHunters के रूप में पहचाने गए समूह ने कहा कि उसने Rockstar के कॉर्पोरेट डेटा वातावरण से जुड़े लगभग 7.86 करोड़ रिकॉर्ड तक पहुंच बनाई। यह दावा सप्ताहांत के दौरान समूह द्वारा आमतौर पर इस्तेमाल की जाने वाली लीक साइट पर सामने आया, जिससे वैश्विक टेक फर्मों की सप्लाई चेन-शैली के साइबर हमलों के प्रति बढ़ती संवेदनशीलता को लेकर नई चिंताएं उठी हैं।

हैकर्स का कहना है कि डेटा उल्लंघन Rockstar के सिस्टम से शुरू नहीं हुआ। इसके बजाय, उन्होंने Anodot के माध्यम से Rockstar के डेटा तक पहुंच बनाई, जो एक AI एनालिटिक्स टूल है जिसका उपयोग Rockstar व्यावसायिक प्रदर्शन को ट्रैक करने के लिए करता था। हैकर्स का दावा है कि Anodot ने Snowflake, एक लोकप्रिय क्लाउड प्लेटफॉर्म पर संग्रहीत Rockstar के डेटा तक पहुंच प्रदान की।

Rockstar की मूल कंपनी, Take-Two Interactive, ने अभी तक विस्तृत प्रतिक्रिया जारी नहीं की है। हालांकि, Rockstar के एक प्रवक्ता ने पुष्टि की कि कुछ स्तर की अनधिकृत पहुंच हुई थी, इसे तृतीय-पक्ष कमजोरी के माध्यम से प्राप्त "सीमित मात्रा में गैर-महत्वपूर्ण कंपनी जानकारी" के रूप में वर्णित किया। कंपनी ने यह भी कहा कि इस उल्लंघन ने इसके संचालन या खिलाड़ी डेटा को प्रभावित नहीं किया है।

Snowflake, वह कंपनी जिसके इंफ्रास्ट्रक्चर का उपयोग डेटा संग्रहीत करने के लिए किया गया था, ने जल्दी ही घटना से दूरी बना ली। इसने स्पष्ट किया कि इसके प्लेटफॉर्म से सीधे समझौता नहीं किया गया था और इसके बजाय हमलावरों के लिए प्रवेश बिंदु के रूप में Anodot की पहचान की।

प्रतिक्रिया में, Snowflake ने संदिग्ध गतिविधि का पता लगाने के बाद Anodot से जुड़े सभी उपयोगकर्ता खातों को सक्रिय रूप से निष्क्रिय कर दिया।

Rockstar के समान सप्लाई-चेन हमलों का एक पैटर्न

ShinyHunters प्रमुख संगठनों के सिस्टम को भंग करने के लिए जाना जाता है। उन्हें बैंकिंग, रिटेल और प्रौद्योगिकी में बड़ी कंपनियों पर पिछले हमलों से जोड़ा गया है। आमतौर पर, वे संवेदनशील डेटा चुराते हैं और फिर प्रभावित कंपनियों से पैसे की वसूली का प्रयास करते हैं।

प्रारंभिक रिपोर्ट बताती हैं कि चोरी किए गए डेटा में संवेदनशील व्यावसायिक खुफिया जानकारी शामिल हो सकती है जैसे कि इन-गेम राजस्व के आंकड़े, खिलाड़ी व्यवहार एनालिटिक्स, और Grand Theft Auto Online और Red Dead Online सहित Rockstar के ऑनलाइन शीर्षकों से जुड़े आंतरिक मेट्रिक्स।

यह डेटा उल्लंघन एक बड़े पैटर्न का हिस्सा है। 2024 में, Snowflake की सेवाओं का उपयोग करने वाली 160 से अधिक कंपनियां कथित तौर पर संगठित डेटा चोरी के प्रयासों का शिकार हुईं। इनमें टिकटिंग, बैंकिंग और कार उद्योगों की प्रसिद्ध कंपनियां शामिल थीं।

ये उल्लंघन अक्सर कमजोर सुरक्षा प्रथाओं या तृतीय-पक्ष टूल से जुड़े समझौता किए गए क्रेडेंशियल्स का दोहन करते हैं, न कि Snowflake के मुख्य सिस्टम की समस्याओं का।

यह स्पष्ट नहीं है कि Rockstar से फिरौती के लिए संपर्क किया गया है या बातचीत हो रही है। हैकर्स ने मांगों पर टिप्पणी नहीं की है, जिससे सार्वजनिक डेटा लीक के माध्यम से वृद्धि की संभावना बढ़ गई है।

गेमिंग उद्यम न्यूनतम प्रभाव का दावा करता है, लेकिन उल्लंघन का पैमाना और एक ज्ञात हैकिंग समूह की भागीदारी से पता चलता है कि घटना शुरू में रिपोर्ट किए गए से अधिक गंभीर हो सकती है।

इसी तरह की रीड: Paramount ने Activision के साथ मेगा डील की है, Call of Duty मूवी काम में है