Scurgere: 78,6M înregistrări apar în breșa Rockstar Games; detalii despre GTA VI rare

Milioane de fișiere interne dintr-o recentă încălcare a securității Rockstar Games au apărut online, dar fanii care speră la noi detalii despre GTA VI vor fi probabil dezamăgiți.

ShinyHunters publică 78,6 milioane de înregistrări Rockstar

Grupul de hackeri ShinyHunters a publicat peste 78,6 milioane de înregistrări presupus furate de la Rockstar Games, eliberând colecția cu o zi înainte de termenul limită pe care l-au stabilit pentru companie să răspundă. Cu toate acestea, datele par concentrate pe informații de business intelligence mai degrabă decât pe secrete de dezvoltare a jocurilor.

Conform analizelor inițiale, fișierele scurse nu conțin revelații majore despre mult așteptatul GTA VI, care se estimează că va fi unul dintre cele mai mari lansări de jocuri din deceniu. În schimb, acestea acoperă în principal informații interne de afaceri și financiare, alături de analize operaționale.

Într-un răspuns inițial, compania a declarat: "Putem confirma că o cantitate limitată de informații neesențiale ale companiei a fost accesată în legătură cu o încălcare de date a unei terțe părți." Mai mult, Rockstar a reiterat că informațiile compromise nu afectează jucătorii sau operațiunile esențiale.

Atacul legat de campania mai largă a lanțului de aprovizionare Anodot

Rockstar Games a apărut ca una dintre cele mai recente victime în ceea ce cercetătorii de securitate descriu ca fiind atacul asupra lanțului de aprovizionare Anodot mai extins care vizează "zeci de companii." Cu toate acestea, impactul specific asupra fiecărei victime variază în funcție de nivelul de acces pe care atacatorii l-au obținut.

Hackerii au localizat, se pare, token-uri de autentificare care au acordat acces la conturile clienților Snowflake, un element cheie în compromitere. Cu toate acestea, deși au încercat și să pătrundă în conturile Salesforce, aparent au fost blocați înainte de a obține acces semnificativ la acele sisteme, limitând amploarea intruziunii.

Într-un presupus mesaj de șantaj, ShinyHunters a avertizat: "Rockstar Games, instanțele voastre Snowflake au fost compromise datorită Anodot.com. Plătiți sau scurgem datele." Au continuat cu un termen limită: "Aceasta este o ultimă avertizare să contactați până pe 14 aprilie 2026 înainte să scurgem datele, împreună cu mai multe probleme enervante (digitale) care vă vor veni în cale. Luați decizia corectă, nu fiți următorul titlu de știre."

Ce conțin de fapt datele scurse

Citând surse familiare cu încălcarea, sursa de securitate cibernetică BleepingComputer raportează că fișierele furate, acum disponibile pentru descărcare de pe site-ul ShinyHunters de pe dark web, constau în principal din "analize interne folosite pentru a monitoriza serviciile online și tichetele de asistență ale Rockstar." Cu toate acestea, pentru jucători și investitori, acele analize oferă încă o privire rară asupra performanței serviciilor live ale companiei.

Se raportează că setul de date conține informații detaliate despre economia jocului pentru Grand Theft Auto Online și Red Dead Online. Mai mult, acesta detaliază cât venit generează fiecare titlu pe bază zilnică și săptămânală, inclusiv cheltuielile în joc, valorile de achiziție și urmărirea comportamentală care măsoară cum interacționează jucătorii cu misiunile, obiectele și sistemele online.

BleepingComputer notează de asemenea că arhiva include analize de asistență pentru clienți pentru instanța Zendesk a Rockstar, transformând efectiv incidentul într-o scurgere de analize de asistență pentru clienți. Cu toate acestea, nu există nicio indicație până acum că datele cardurilor de plată sau informațiile personale extrem de sensibile au fost expuse.

Impactul asupra Rockstar și jucătorilor săi

După acoperirea inițială a atacului, Rockstar Games a minimalizat semnificația operațională a incidentului, declarând că informațiile luate nu au fost semnificative material. Compania a adăugat că "acest incident nu are impact asupra organizației noastre sau a jucătorilor noștri," consolidându-și poziția că serviciile și planurile de dezvoltare rămân intacte.

Cu toate acestea, încălcarea securității Rockstar Games evidențiază din nou riscurile crescânde legate de furnizorii terți și configurațiile complexe de analiză folosite de editorii majori de jocuri. Pe măsură ce atacurile asupra lanțului de aprovizionare continuă să se răspândească în industrie, echipele de securitate vor trebui probabil să facă față unei presiuni reînnoite pentru a strânge controalele de acces și monitorizarea în jurul platformelor de date precum Snowflake și Zendesk.

În rezumat, publicarea ShinyHunters a expus analize interne extinse și valori financiare la Rockstar Games fără a livra scurgerile GTA VI care fac titluri pe care mulți le așteptau, subliniind în același timp cât de profund pot pătrunde atacurile asupra lanțului de aprovizionare în infrastructura modernă de jocuri.