Rockstar снова взломали. Но на этот раз проблема не в Rockstar
11 апреля хакерская группировка ShinyHunters разместила на своём даркнет-сайте сообщение о взломе Rockstar Games. Примечательно, что атака была направлена не на серверы студии напрямую — хакеры воспользовались уязвимостью в Anodot, SaaS-сервисе для мониторинга облачных расходов, которым пользуется Rockstar.
Anodot для работы требует глубокого доступа к облачной инфраструктуре клиента. Именно там хранились аутентификационные токены, открывавшие путь в Snowflake — облачное хранилище с корпоративными данными Rockstar. Доступ выглядел как легитимный, поэтому обнаружить вторжение удалось не сразу.
«Rockstar Games, ваши Snowflake-инстансы скомпрометированы благодаря Anodot.com. Платите или сольём. Это последнее предупреждение свяжитесь с нами до 14 апреля 2026 года»
По данным Cybersec Guru и Hackread, в руки хакеров могли попасть финансовые отчёты GTA Online и Red Dead Online, данные о тратах игроков, маркетинговые планы, а также контракты с Sony, актёрами озвучивания и музыкальными лейблами. Доказательств кражи паролей или платёжных данных пользователей нет.
Rockstar подтвердила факт взлома: «Ограниченный объём несущественной корпоративной информации был получен в связи с утечкой данных у стороннего сервиса. Инцидент не влияет на нашу организацию и наших игроков».
ShinyHunters действуют с 2020 года. В их послужном списке — Microsoft, AT&T, Ticketmaster, Cisco и десятки других крупных компаний. Для Rockstar это уже второй крупный инцидент: в 2022 году 18-летний хакер слил ранние материалы GTA 6, получив доступ к внутреннему Slack студии.