Μια ομάδα χάκερ γνωστών ως ShinyHunters ισχυρίστηκε πρόσβαση σε πληροφορίες από την Rockstar Games, την εταιρεία που είναι υπεύθυνη για τη σειρά Grand Theft Auto. Η παραβίαση σημειώθηκε μέσω τρίτου παρόχου cloud. Rockstar Games επιβεβαίωσε το περιστατικό και δήλωσε ότι είχε πρόσβαση μόνο σε περιορισμένο αριθμό μη σχετικών πληροφοριών εταιρείας.
Η εταιρεία δήλωσε ότι η υπόθεση δεν επηρεάζει τις λειτουργίες ή τους παίκτες της. Η ομάδα χάκερ δημοσίευσε ένα μήνυμα ζητώντας πληρωμή για να αποτρέψει τη δημοσιοποίηση των δεδομένων. Η προθεσμία που υποδεικνύεται από τους εγκληματίες είναι η 14η Απριλίου 2026. Rockstar Games ανέφερε ότι η πρόσβαση πραγματοποιήθηκε σε περιπτώσεις που διαχειρίζεται εξωτερική υπηρεσία.
Λεπτομέρειες για την αναφερόμενη παραβίαση
Ο όμιλος ShinyHunters ισχυρίστηκε ότι είχε παραβιάσει δεδομένα που ήταν αποθηκευμένα στο περιβάλλον Snowflake από Rockstar Games. Η πρόσβαση θα γινόταν μέσω του Anodot, ενός εργαλείου παρακολούθησης κόστους cloud που χρησιμοποιείται από την εταιρεία. Οι χάκερ δημοσίευσαν ένα σημείωμα που κατευθυνόταν στο Rockstar Games με τη φράση “pay or leak”.
Ανέφεραν ότι το υλικό περιλαμβάνει εταιρικές πληροφορίες. Το Rockstar Games απάντησε μέσω εκπροσώπου ότι επρόκειτο για παραβίαση σε τρίτο πάροχο. Η εταιρεία ενίσχυσε ότι το περιστατικό δεν έχει καμία επίδραση στον οργανισμό ή τους παίκτες στους τίτλους της.
Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας παρακολουθούν την υπόθεση επειδή ο όμιλος έχει ιστορικό παρόμοιων ενεργειών εναντίον άλλων μεγάλων εταιρειών. Οι αρχές συνιστούν στους οργανισμούς να μην πληρώνουν λύτρα σε εγκληματίες του κυβερνοχώρου.
Επίσημη θέση Rockstar Games
Το Rockstar Games εξέδωσε μια σύντομη ανακοίνωση για το επεισόδιο. Segundo της εταιρείας, έγινε πρόσβαση σε περιορισμένο αριθμό μη σχετικών πληροφοριών. Η δήλωση τονίζει ότι δεν υπάρχουν επιπτώσεις στις καθημερινές λειτουργίες ή στην εμπειρία χρήστη.
Η εταιρεία είναι θυγατρική του Take-Two Interactive. Ela αναπτύσσει παιχνίδια όπως το Grand Theft Auto και το Red Dead Redemption. Το Red Dead Redemption, το Red Dead Redemption αντιμετώπισε ήδη ένα άλλο περιστατικό στο διαδίκτυο.
- Η ομάδα χάκερ αυτοπροσδιορίζεται ως ShinyHunters
- Η πρόσβαση θα είχε πραγματοποιηθεί μέσω ενός εργαλείου παρακολούθησης cloud
- Rockstar Games περιγράφει τα δεδομένα ως μη σχετικά
- Η εταιρεία ισχυρίζεται ότι δεν υπάρχει καμία επίδραση στους παίκτες
- Η προθεσμία πληρωμής που αναφέρουν οι χάκερ είναι η 14η Απριλίου 2026
Ιστορικό επιθέσεων κατά της εταιρείας
Αυτό είναι το δεύτερο δημόσιο επεισόδιο παραβίασης που αφορά Rockstar Games μέσα σε τρία χρόνια. Το 2023, ένας χάκερ εισέβαλε στα συστήματα και κυκλοφόρησε βίντεο ανάπτυξης για έναν τίτλο που βρίσκεται ακόμα σε παραγωγή. Εκείνη την εποχή, το υλικό δημοσιεύτηκε σε διαδικτυακά φόρουμ και η εταιρεία περίμενε την κυκλοφορία ενός επίσημου τρέιλερ.
Η ομάδα ShinyHunters είναι γνωστή για την κλοπή δεδομένων και τις απαιτήσεις για λύτρα. Relatos υποδεικνύουν ότι ο όμιλος έχει ήδη στοχεύσει άλλες μεγάλες εταιρείες. Στις έρευνες για αυτές τις υποθέσεις συχνά εμπλέκονται υπηρεσίες κυβερνοασφάλειας σε διάφορες χώρες.
Rockstar Games δεν αναφέρθηκε λεπτομερώς ο ακριβής όγκος των δεδομένων στα οποία έγινε πρόσβαση σε αυτήν τη νέα παραβίαση. Η εταιρεία περιορίστηκε στην ταξινόμηση των πληροφοριών ως μη ουσιωδών.
Τι είναι γνωστό για την υπεύθυνη ομάδα
Το ShinyHunters περιγράφεται από τα μέσα ενημέρωσης ως μια ομάδα αγγλόφωνων εγκληματιών στον κυβερνοχώρο. Relatos επισημαίνουν ότι τα μέλη μπορεί να είναι νεαρά άτομα και να λειτουργούν με επίκεντρο την κλοπή δεδομένων που ακολουθείται από εκβιασμό. Ο όμιλος έχει ήδη αναλάβει την ευθύνη για ενέργειες εναντίον πλατφορμών υπηρεσιών και εταιρειών τεχνολογίας.
Στις δημόσιες επικοινωνίες, οι χάκερ χρησιμοποιούν συχνά ιστότοπους στον σκοτεινό ιστό για να εκθέσουν τα θύματα και να ορίσουν προθεσμίες. Το Autoridades συμβουλεύει ότι δεν πρέπει να ικανοποιούνται οι απαιτήσεις για λύτρα, καθώς αυτό ενθαρρύνει νέες ενέργειες και δεν εγγυάται τη διαγραφή δεδομένων.
Rockstar Games έχει επιλέξει να μην διαπραγματεύεται δημόσια. Η επίσημη δήλωση επικεντρώνεται στην έλλειψη λειτουργικού αντίκτυπου.
Μέτρα ασφαλείας στην ανάπτυξη παιχνιδιών
Οι εταιρείες στον τομέα των τυχερών παιχνιδιών επενδύουν ολοένα και περισσότερο στην προστασία δεδομένων, επειδή τα έργα απαιτούν χρόνια δουλειάς και στρατηγικές πληροφορίες. Violações μπορεί να αποκαλύψει σχέδια μάρκετινγκ, συμβόλαια ή εσωτερικές λεπτομέρειες χωρίς να επηρεάζει άμεσα το τελικό προϊόν που παραδίδεται στους παίκτες.
Το Rockstar Games διατηρεί ομάδες αφιερωμένες στην ασφάλεια στον κυβερνοχώρο. Após το επεισόδιο του 2023, η εταιρεία ενίσχυσε τους εσωτερικούς ελέγχους. Η τρέχουσα υπόθεση αφορούσε έναν εξωτερικό πάροχο, ο οποίος υπογραμμίζει τη σημασία της αξιολόγησης των κινδύνων σε ολόκληρη την αλυσίδα εφοδιασμού τεχνολογίας.
Οι παίκτες του Grand Theft Auto και άλλων εταιρικών τίτλων δεν χρειάζεται να αλλάξουν κωδικούς πρόσβασης ή δεδομένα λογαριασμού, σύμφωνα με την επίσημη θέση του Rockstar Games. Το επίκεντρο της αναφερόμενης παραβίασης είναι στις εταιρικές πληροφορίες.
