Rockstar Games подтвердила взлом со стороны хакерской группы ShinyHunters

Компания Rockstar Games вновь стала жертвой хакерской атаки. На этот раз ответственность за взлом взяла на себя известная группа ShinyHunters, ранее уже компрометировавшая другие крупные корпорации. Об инциденте первоначально сообщил ресурс Cybersec Guru, позже получивший подтверждение от представителя Rockstar. Группа похитила конфиденциальные данные и требует выкуп, установив крайний срок для оплаты — 14 апреля 2026 года.

«Rockstar Games, ваши экземпляры Snowflake были скомпрометированы через Anodot.com. Платите, или данные будут слиты. Это последнее предупреждение — свяжитесь с нами до 14 апреля 2026 года, прежде чем мы опубликуем информацию, а также создадим вам несколько неприятных (цифровых) проблем. Примите правильное решение, не становитесь следующей новостью на первых полосах». — ShinyHunters на своем сайте.

Информации о том, какие именно данные были похищены (и о сумме выкупа), крайне мало, так как основное обсуждение ведется в даркнете, где обычно происходят подобные сделки. Напомним, что предыдущий крупный взлом Rockstar произошел в 2022 году, когда один человек получил доступ к внутренним каналам разработки и похитил около 100 ранних видеороликов геймплея GTA VI, а также, предположительно, исходный код как GTA VI, так и GTA V.

Группа ShinyHunters действует менее традиционно, часто используя для проникновения ключи API, пользовательские сессии и интеграции со сторонними сервисами. В данном случае им удалось скомпрометировать корпоративный инструмент аналитики и мониторинга Anodot, который многие компании используют для отслеживания финансов. Anodot подключен к облачной инфраструктуре Rockstar, построенной на платформе Snowflake.

Хакеры не взламывали защиту Snowflake напрямую. Вместо этого они извлекли токены аутентификации из Anodot, что позволило им получить доступ к аккаунтам Snowflake как обычным пользователям. Попав внутрь, они легко похитили данные, которые, вероятно, не включают пароли или чувствительную информацию игроков, а возможно, даже и данные активной разработки игр. Тем не менее, среди информации наверняка есть конфиденциальные корпоративные данные, которые Rockstar предпочла бы не разглашать.

Snowflake используют не только в Rockstar. Многие другие компании, интегрирующие эту платформу через Anodot, также были скомпрометированы группой ShinyHunters в последние месяцы. Таким образом, атака на Rockstar является частью более широкой волны вымогательских взломов, не связанных с идеологическими целями, подобно недавнему взлому Spotify. В любом случае, если выкуп не будет выплачен к 14 апреля, злоумышленники угрожают опубликовать похищенные данные в открытом доступе.

Представитель Rockstar заявил нескольким изданиям, что хакеры получили доступ лишь к «несущественной корпоративной информации» и что атака не повлияла «на нашу организацию или наших игроков». Это может означать, что выплачивать выкуп не обязательно, так как данные не представляют ценности, а игроки не пострадали. Или же это просто попытка минимизировать репутационный ущерб.

Если данные всё же будут обнародованы, это может дать интересное представление о внутренних процессах компании: о формировании маркетинговой стратегии, бюджетах или даже о потенциальном, ещё не объявленном, переносе сроков выхода игр. Иронично, что учитывая скорый релиз GTA VI, запланированный на осень 2025 года, любые проблемы с кибербезопасностью в Rockstar лишь усиливают опасения игроков о возможной новой задержке.