ShinyHunters olarak bilinen bir grup bilgisayar korsanı, Grand Theft Auto serisinden sorumlu şirket olan Rockstar Games’den gelen bilgilere erişim iddia etti. İhlal, üçüncü taraf bir bulut sağlayıcısı aracılığıyla gerçekleşti. Rockstar Games numaralı telefon olayı doğruladı ve yalnızca sınırlı sayıda alakasız şirket bilgisine erişildiğini belirtti.
Şirket, davanın operasyonlarını veya oyuncularını etkilemediğini belirtti. Bilgisayar korsanı grubu, verilerin açığa çıkmasını önlemek için ödeme talep eden bir mesaj yayınladı. Suçluların belirttiği son tarih 14 Nisan 2026. Rockstar Games, erişimin harici bir hizmet tarafından yönetilen bulut sunucularında gerçekleştiğini belirtti.
Bildirilen ihlalin ayrıntıları
ShinyHunters grubu, Rockstar Games’nin Snowflake numaralı ortamında depolanan verilerin güvenliğinin ihlal edildiğini iddia etti. Erişim, şirket tarafından kullanılan bir bulut maliyet izleme aracı olan Anodot aracılığıyla gerçekleşecekti. Bilgisayar korsanları Rockstar Games’e yönelik “öde ya da sızdır” ifadesinin yer aldığı bir not yayınladı.
Materyalin kurumsal bilgileri içerdiğini belirttiler. Rockstar Games, bir sözcü aracılığıyla bunun üçüncü taraf bir sağlayıcının ihlali olduğunu söyledi. Şirket, olayın organizasyon veya başlıktaki oyuncular üzerinde herhangi bir etkisinin olmadığını vurguladı.
Grubun diğer büyük şirketlere karşı benzer eylemler geçmişi olması nedeniyle siber güvenlik uzmanları davayı takip ediyor. Yetkililer kuruluşların siber suçlulara fidye ödememelerini tavsiye ediyor.
Rockstar Games’ın resmi konumu
Rockstar Games bölümle ilgili kısa bir açıklama yaptı. Segundo numaralı telefondan şirketle ilgili olmayan sınırlı sayıda bilgiye ulaşıldı. Açıklamada, günlük işlemler veya kullanıcı deneyimi üzerinde herhangi bir etkinin olmadığı vurgulanıyor.
Şirket, Take-Two Interactive’in bir yan kuruluşudur. Ela, Grand Theft Auto ve Red Dead Redemption gibi oyunlar geliştirmektedir. Rockstar Games, geliştirme materyalinin çevrimiçi olarak sızdırıldığı 2023 yılında zaten başka bir siber olayla karşı karşıya kalmıştı.
- Hacker grubu kendisini ShinyHunters olarak tanımlıyor
- Erişim bir bulut izleme aracı aracılığıyla gerçekleşecekti
- Rockstar Games verileri alakasız olarak tanımlıyor
- Şirket, oyuncular üzerinde herhangi bir etkisinin olmadığını iddia ediyor
- Bilgisayar korsanlarının belirttiği son ödeme tarihi 14 Nisan 2026
Şirkete yönelik saldırıların geçmişi
Bu, üç yıl içinde Rockstar Games’ın karıştığı halka açık ikinci ihlal olayıdır. 2023 yılında bir bilgisayar korsanı sistemlere girdi ve halen yapım aşamasında olan bir oyunun geliştirme videolarını yayınladı. O dönemde materyal çevrimiçi forumlarda yayınlanıyordu ve şirket resmi bir fragmanın yayınlanmasını bekliyordu.
ShinyHunters grubu veri hırsızlığı ve fidye talepleriyle tanınıyor. Relatos, grubun halihazırda diğer büyük şirketleri hedef aldığını gösteriyor. Bu vakalara ilişkin soruşturmalar genellikle farklı ülkelerdeki siber güvenlik kurumlarını içeriyor.
Rockstar Games, bu yeni ihlalde erişilen verilerin tam hacmini ayrıntılı olarak açıklamadı. Şirket kendisini bilgileri maddi olmayan olarak sınıflandırmakla sınırladı.
Sorumlu grup hakkında bilinenler
ShinyHunters, medya kuruluşları tarafından İngilizce konuşan siber suçlulardan oluşan bir kolektif olarak tanımlanıyor. Relatos, üyelerin genç olabileceğini ve veri hırsızlığı ve ardından gasp odaklı faaliyet gösterebileceğini belirtiyor. Grup, hizmet platformlarına ve teknoloji şirketlerine yönelik eylemlerin sorumluluğunu zaten üstlendi.
Kamuya açık iletişimde bilgisayar korsanları, kurbanları açığa çıkarmak ve son teslim tarihlerini belirlemek için genellikle karanlık ağdaki siteleri kullanır. Autoridades, fidye taleplerinin karşılanmaması gerektiğini tavsiye ediyor çünkü bu, yeni eylemleri teşvik eder ve verilerin silinmesini garanti etmez.
Rockstar Games halka açık ticaret yapmamayı seçti. Resmi açıklama operasyonel etkinin olmamasına odaklanıyor.
Oyun geliştirmede güvenlik önlemleri
Oyun sektöründeki şirketler, projelerin yıllar süren çalışmayı ve stratejik bilgileri içermesi nedeniyle veri korumasına giderek daha fazla yatırım yapıyor. Violações, oyunculara teslim edilen nihai ürünü doğrudan etkilemeden pazarlama planlarını, sözleşmeleri veya dahili ayrıntıları açığa çıkarabilir.
Rockstar Games, siber güvenliğe adanmış ekiplere sahiptir. Após 2023 bölümüyle birlikte şirket iç kontrollerini güçlendirdi. Mevcut vaka, tüm teknoloji tedarik zinciri boyunca risklerin değerlendirilmesinin önemini vurgulayan harici bir sağlayıcıyı içeriyordu.
Rockstar Games resmi pozisyonuna göre Grand Theft Auto ve diğer şirket unvanlarına sahip oyuncuların şifrelerini veya hesap verilerini değiştirmelerine gerek yok. Bildirilen ihlalin odak noktası kurumsal bilgilerdir.
