В компании Rockstar Games подтвердили, что в результате компрометации стороннего сервиса злоумышленники получили доступ к корпоративной информации. Хак-группа ShinyHunters выставила студии ультиматум: компания оплатит выкуп до 14 апреля 2026 года, или украденные данные будут опубликованы.
В заявлении, которое представители Rockstar передали изданию IGN, подчеркивается, что был скомпрометирован «ограниченный объем несущественной корпоративной информации», а сам инцидент «никак не повлиял на компанию и ее игроков».
«Мы можем подтвердить, что в рамках компрометации стороннего сервиса был получен доступ к ограниченному объему несущественной корпоративной информации. Этот инцидент не повлиял на нашу организацию или игроков», — говорится в официальном комментарии Rockstar.
При этом в студии не уточнили, какие именно данные были скомпрометированы, кто стоит за этой атакой, и поступали ли компании требования выплаты выкупа.
По информации ресурса The CyberSec Guru, группировка ShinyHunters взломала не саму Rockstar или Snowflake, а SaaS-платформу Anodot — облачный инструмент для мониторинга расходов, которым пользовались в Rockstar. В результате злоумышленники похитили токены аутентификации и выдали себя за легитимный внутренний сервис, получив доступ к Snowflake-инстансу студии.
«Если вы предоставляете такому инструменту, как Anodot, широкие права на чтение вашего Snowflake, а этот инструмент оказывается скомпрометирован — данные утекают, — комментирует The CyberSec Guru. — Слабое звено здесь вовсе не Snowflake, а политика интеграций».
Сообщение самих ShinyHunters, опубликованное на сайте группировки, гласит:
«Rockstar Games. Данные метрик ваших Snowflake-инстансов скомпрометированы благодаря Anodot.com. Платите или мы сольем [данные]. Это последнее предупреждение — свяжитесь с нами до 14 апреля 2026 года, иначе мы опубликуем данные, а вам достанется еще несколько неприятных цифровых сюрпризов».
ShinyHunters давно специализируется именно на атаках через API, системы идентификации и SaaS-интеграции, а не на прямом взломе хорошо защищенных периметров компаний. Группировку связывают с целой серией таких атак.
Отметим, что это не первая подобная история, связанная с Rockstar. В 2022 году компанию уже взламывали, и тогда в сеть утекли более 90 видео и изображений из ранней версии GTA 6. Как выяснилось позже, за этим взломом стоял участник группировки Lapsus$ — 18-летний подросток из Оксфорда, проникший во внутренний Slack студии. Позже суд отправил его в психиатрическую клинику на неопределенный срок.
