Rockstar Games on saanud suure hulga andmeid kaotada, kui kurjategijad varastasid 78,6 miljonit andmerekordit

Üks küberkuritegevusgrupp on võtnud vastutuse suure andmerikkumise eest Rockstar Gamesi juures, ettevõttes, mille taga on mäng „Grand Theft Auto“. Nad väidavad, et on varastanud kümneid miljoneid andmekirjeid, tungides sisse kolmanda osapoole analüütikaplatsvormi.

Gruppi, kelle identifitseeriti kui ShinyHunters, väitis, et neil õnnestus ligi 78,6 miljonit kirjet seotud Rockstar’i korporatiivse andmekeskkonnaga. See väide ilmus üle nädalavahetuse ühel lekke saidil, mida grupi liikmed tavaliselt kasutavad, tekitades uusi muresid globaalsete tehnoloogiaettevõtete suhtes, kes muutuvad üha haavatavamaks tarneahela tüüpi küberrünnakutele.

Häkkerid väidavad, et andmerikkumine ei pärinenud Rockstar’i süsteemist. Selle asemel said nad ligipääsu Rockstar’i andmetele Anodoti kaudu – AI-analüüsivahendile, mida Rockstar kasutas oma äritegevuse jõudluse jälgimiseks. Häkkerid väidavad, et Anodot andis neile ligipääsu Rockstar’i andmetele, mis olid salvestatud populaarsel pilvateenustes platvormil Snowflake.

Rockstar’i emaettevõte Take-Two Interactive ei ole veel andnud üksikasjalikku vastust. Siiski kinnitas Rockstar’i esindaja, et teatud ulatuses toimus ikkagi volitamata ligipääs, mille ta iseloomustas kui „piiratud kogust mitteolulisi ettevõtte andmeid“, mille saamine oli võimalik kolmanda osapoole turvalisuslücke tõttu. Ettevõtte lisas, et rikkumine ei mõjutanud tema tegevust ega mängijate andmeid.

Snowflake – ettevõte, kelle infrastruktuuri abil andmeid salvestati – kaugenes kiiresti sündmusest. See selgitas, et tema platvorm ei olnud otseselt kompromitteeritud ja tuvastas sissepääsu punktiks Anodoti.

Sellele reageerides keelas Snowflake proaktiivselt kõik Anodotiga seotud kasutajakontod pärast kahtlast tegevust tuvastamist.

Tarneahela rünnakute muster, mis meenutab Rockstar’i juhtunut

ShinyHunters on tuntud oma rünnakutega suurte organisatsioonide süsteemidele. Nende on seotud varem toimunud rünnakutega suurte pangandus-, jaubakaupluste ning tehnoloogiaettevõtetega. Tavaliselt varastavad nad tundlikke andmeid ja püüavad seejärel ähvardada mõjutatud ettevõtteid rahaliste nõudmistega.

Varasemad aruanded viitavad sellele, et varastatud andmed võivad hõlmata tundlikku äriintelligentsi, näiteks mängusiseseid tuluandmeid, mängijate käitumise analüüsi ning Rockstar’i veebipõhiste tiitlite – sealhulgas Grand Theft Auto Online ja Red Dead Online – sisemisi mõõdikuid.

See andmerikkumine on osa laiemast mustrest. 2024. aastal oli teatud andmete kohaselt üle 160 ettevõtte, kes kasutavad Snowflake’i teenuseid, organiseeritud andmekaotuste ohver. Nende hulka kuulusid tuntud ettevõtted pileti-, pangandus- ja autotööstuses.

Need rikkumised eksploiteerivad sageli nõrka turvalisuskäitumist või kompromitteerunud identimisandmeid, mis on seotud kolmanda osapoole tööriistadega, mitte Snowflake’i peamiste süsteemide probleemidega.

On ebaselge, kas Rockstar’ile on esitatud lausa rünnaku eest maksma nõudmist või kas lähevad praegu käimas läbirääkimised. Häkkerid ei ole kommentaare andnud oma nõudmistest, mis teeb tõenäoliseks olukorra eskaleerumise avaliku andmekaotusena.

Mänguettevõte väidab, et mõju on minimaalne, kuid rikkumise ulatus ja tuntud häkkerigrupi kaasamine viitavad sellele, et sündmus võib olla tõsisem, kui esialgu teatatud.

Sarnane lugemine: Activision ja Paramount sõlmisid suure tehingu, et valmistada välja „Call of Duty“ film