Rockstar Games sufre una brecha masiva cuando hackers roban 78,6 millones de registros

Un grupo de ciberdelincuencia se ha responsabilizado de una importante violación de datos en Rockstar Games, la compañía detrás de Grand Theft Auto. Afirman haber robado decenas de millones de registros al hackear una plataforma de análisis de terceros.

El grupo, identificado como ShinyHunters, dijo que accedió a aproximadamente 78,6 millones de registros vinculados al entorno de datos corporativos de Rockstar. La afirmación surgió durante el fin de semana en un sitio de filtraciones comúnmente utilizado por el grupo, generando nuevas preocupaciones sobre la creciente vulnerabilidad de las empresas tecnológicas globales a los ciberataques de estilo cadena de suministro.

Los hackers dicen que la violación de datos no se originó dentro del sistema de Rockstar. En cambio, accedieron a los datos de Rockstar a través de Anodot, una herramienta de análisis de Agente de IA que Rockstar utilizaba para rastrear el rendimiento empresarial. Los hackers afirman que Anodot proporcionó acceso a los datos de Rockstar almacenados en Snowflake, una popular plataforma de computación en la nube.

La empresa matriz de Rockstar, Take-Two Interactive, aún no ha emitido una respuesta detallada. Sin embargo, un portavoz de Rockstar confirmó que se produjo algún nivel de acceso no autorizado, describiéndolo como "una cantidad limitada de información no material de la compañía" obtenida a través de una vulnerabilidad de terceros. La compañía agregó que la violación no ha afectado sus operaciones ni los datos de los jugadores.

Snowflake, la compañía cuya infraestructura se utilizó para almacenar los datos, se distanció rápidamente del incidente. Aclaró que su plataforma no había sido directamente comprometida y, en cambio, identificó a Anodot como el punto de entrada para los atacantes.

En respuesta, Snowflake deshabilitó proactivamente todas las cuentas de usuario vinculadas a Anodot después de detectar actividad sospechosa.

Un patrón de ataques a la cadena de suministro similar al de Rockstar

ShinyHunters es conocido por violar los sistemas de grandes organizaciones. Han sido vinculados a ataques anteriores contra grandes empresas de banca, comercio minorista y tecnología. Típicamente, roban datos sensibles y luego intentan extorsionar dinero de las empresas afectadas.

Los informes iniciales sugieren que los datos robados podrían incluir inteligencia empresarial sensible, como cifras de ingresos del juego, análisis de comportamiento de los jugadores y métricas internas vinculadas a los títulos en línea de Rockstar, incluidos Grand Theft Auto Online y Red Dead Online.

Esta violación de datos es parte de un patrón más amplio. En 2024, más de 160 empresas que utilizan los servicios de Snowflake fueron reportadas como víctimas de intentos organizados de robo de datos. Estas incluían empresas conocidas en las industrias de venta de entradas, banca y automóviles.

Estas violaciones a menudo explotan prácticas de seguridad débiles o credenciales comprometidas vinculadas a herramientas de terceros, en lugar de problemas con los sistemas principales de Snowflake.

No está claro si Rockstar ha sido contactada para un rescate o si están ocurriendo negociaciones. Los hackers no han comentado sobre las demandas, lo que aumenta la posibilidad de una escalada a través de una filtración pública de datos.

La empresa de juegos afirma un impacto mínimo, pero la escala de la violación y la participación de un conocido grupo de hackers sugieren que el incidente puede ser más serio de lo que se informó inicialmente.

Lectura similar: Película de Call of Duty en desarrollo mientras Paramount firma un megaacuerdo con Activision