هکرها با سرقت 78.6 میلیون رکورد، نقض امنیتی گسترده‌ای را در Rockstar Games ایجاد کردند

یک گروه جرایم سایبری مسئولیت نقض امنیتی بزرگ در Rockstar Games، شرکت سازنده Grand Theft Auto را بر عهده گرفته است. آنها ادعا می‌کنند ده‌ها میلیون رکورد را با هک کردن یک پلتفرم تحلیلی شخص ثالث به سرقت برده‌اند.

این گروه که با نام ShinyHunters شناخته می‌شود، اعلام کرد که به تقریباً 78.6 میلیون رکورد مرتبط با محیط داده‌های شرکتی Rockstar دسترسی یافته است. این ادعا در آخر هفته در یک سایت نشت اطلاعات که معمولاً توسط این گروه استفاده می‌شود، منتشر شد و نگرانی‌های جدیدی در مورد آسیب‌پذیری رو به رشد شرکت‌های فناوری جهانی در برابر حملات سایبری سبک زنجیره تامین ایجاد کرد.

هکرها می‌گویند نقض داده از داخل سیستم Rockstar منشا نگرفته است. در عوض، آنها از طریق Anodot، یک ابزار تحلیلی AI Agent که Rockstar برای ردیابی عملکرد تجاری استفاده می‌کرد، به داده‌های Rockstar دسترسی پیدا کردند. هکرها ادعا می‌کنند Anodot دسترسی به داده‌های Rockstar ذخیره شده در Snowflake، یک پلتفرم رایانش ابری محبوب، را فراهم کرده است.

شرکت مادر Rockstar، Take-Two Interactive، هنوز پاسخ مفصلی ارائه نکرده است. با این حال، یک سخنگوی Rockstar تایید کرد که سطحی از دسترسی غیرمجاز رخ داده است و آن را به عنوان "مقدار محدودی از اطلاعات غیر اساسی شرکت" که از طریق آسیب‌پذیری شخص ثالث به دست آمده، توصیف کرد. شرکت اضافه کرد که این نقض بر عملیات یا داده‌های بازیکنان تاثیری نگذاشته است.

Snowflake، شرکتی که زیرساخت آن برای ذخیره داده‌ها استفاده شده بود، به سرعت خود را از این حادثه جدا کرد. این شرکت توضیح داد که پلتفرم آن مستقیماً به خطر نیفتاده و در عوض Anodot را به عنوان نقطه ورود مهاجمان شناسایی کرده است.

در پاسخ، Snowflake به صورت پیشگیرانه تمام حساب‌های کاربری مرتبط با Anodot را پس از شناسایی فعالیت مشکوک غیرفعال کرد.

الگوی حملات زنجیره تامین مشابه با Rockstar

ShinyHunters به دلیل نقض سیستم‌های سازمان‌های بزرگ شناخته شده است. آنها با حملات قبلی به شرکت‌های بزرگ در حوزه بانکداری، خرده‌فروشی و فناوری مرتبط بوده‌اند. معمولاً آنها داده‌های حساس را می‌دزدند و سپس سعی می‌کنند از شرکت‌های آسیب‌دیده اخاذی کنند.

گزارش‌های اولیه نشان می‌دهد که داده‌های به سرقت رفته می‌تواند شامل اطلاعات تجاری حساسی مانند ارقام درآمد درون بازی، تحلیل رفتار بازیکنان و معیارهای داخلی مرتبط با عناوین آنلاین Rockstar، از جمله Grand Theft Auto Online و Red Dead Online باشد.

این نقض داده بخشی از یک الگوی بزرگتر است. در سال 2024، بیش از 160 شرکت که از خدمات Snowflake استفاده می‌کنند، گزارش شده که قربانی تلاش‌های سازمان‌یافته سرقت داده بوده‌اند. این شرکت‌ها شامل شرکت‌های شناخته‌شده در صنایع بلیط‌فروشی، بانکداری و خودرو بودند.

این نقض‌ها اغلب از شیوه‌های امنیتی ضعیف یا اعتبارنامه‌های به خطر افتاده مرتبط با ابزارهای شخص ثالث سوءاستفاده می‌کنند، نه مشکلات سیستم‌های اصلی Snowflake.

مشخص نیست که آیا با Rockstar برای باج تماس گرفته شده یا مذاکراتی در جریان است. هکرها در مورد درخواست‌ها اظهار نظر نکرده‌اند که احتمال تشدید از طریق نشت عمومی داده‌ها را مطرح می‌کند.

شرکت بازی‌سازی ادعای تاثیر حداقلی دارد، اما مقیاس نقض و دخالت یک گروه هکری شناخته‌شده نشان می‌دهد که این حادثه ممکن است جدی‌تر از آنچه در ابتدا گزارش شد باشد.

مطلب مشابه: فیلم Call of Duty در حال ساخت است زیرا Paramount قرارداد بزرگی با Activision منعقد می‌کند