Rockstar Games bevestigde een nieuwe inbreuk op de beveiliging waarbij ongeoorloofde toegang tot interne gegevens betrokken is, toegeschreven aan een kwetsbaarheid bij een derde partij. Het bedrijf verklaarde dat de impact beperkt is en dat er geen sprake was van gevoelige spelersgegevens.
De hackgroep ShinyHunters heeft de verantwoordelijkheid opgeëist en beweert dat zij de cloudinfrastructuur van Rockstar hebben geïnfiltreerd en proberen het bedrijf af te persen. De groep heeft een deadline gesteld en dreigt de gegevens te lekken als niet vóór 14 april 2026 aan hun eisen is voldaan.
Een woordvoerder van Rockstar zei: “We kunnen bevestigen dat er toegang is verkregen tot een beperkte hoeveelheid niet-materiële bedrijfsinformatie in verband met een datalek van derden. Dit incident heeft geen impact op onze organisatie of onze spelers.” Dit geeft aan dat activiteiten met betrekking tot grote titels als GTA 5 onaangetast blijven.
In het afpersingsbericht van ShinyHunters stond: “Rockstar Games, je Snowflake-instanties zijn gecompromitteerd dankzij Anodot.com. Betalen of lekken.” Uit rapporten blijkt dat de inbreuk niet rechtstreeks gericht was op Snowflake, het clouddataplatform dat door Rockstar wordt gebruikt. In plaats daarvan is de kwetsbaarheid gekoppeld aan Anodot, een cloudmonitoringservice die onlangs een beveiligingsincident heeft meegemaakt en mogelijk indirecte toegang tot de systemen van Rockstar biedt.
De inbraakmethode leek waarschijnlijk legitiem binnen de infrastructuur van Rockstar, wat de detectie bemoeilijkte en de mogelijkheden voor gegevensverzameling verbeterde. Hoewel de specifieke aard van de gestolen bestanden niet openbaar wordt gemaakt, wordt aangenomen dat deze intern bedrijfsmateriaal bevatten, zoals contracten en financiële gegevens.
ShinyHunters richtte zich eerder op grote bedrijven, waaronder Microsoft, Ticketmaster, Cisco, AT&T en Wattpad. Hun strategie bestaat doorgaans uit het stelen van gegevens om deze terug te betalen of op ondergrondse marktplaatsen te verkopen. Naarmate de situatie zich ontwikkelt, zijn er zorgen geuit over de toekomst van de Grand Theft Auto-franchise.
De eis van de groep en de deadline van april maken de reactie van Rockstar urgenter, omdat de potentiële implicaties voor de beveiliging van bedrijfsgegevens en het vertrouwen van spelers aanzienlijk zijn. De plannen van het bedrijf zijn nu afhankelijk van het oplossen van de inbreuk en het beschermen van gevoelige interne informatie.
