Notebookcheck Logo

A Rockstar Games április 14-i váltságdíjfizetési határidővel néz szembe az állítólagos adatszivárgás után

A Rockstar logó
ⓘ Rockstar Games
A Rockstar Games nem foglalkozott nyilvánosan az adatvédelmi incidenssel.
A ShinyHunters nevű fenyegető csoport a Rockstar Games-t vette fel a kiszivárogtató oldalára, és azt állítja, hogy az Anodot-Snowflake integráción keresztül történt az adatok megsértése. A csoport április 14-i határidőt szabott a stúdiónak, hogy válaszoljon ezekre az állításokra.
Leaks / Rumors Security Business

Rockstar Games a hírek szerint újabb súlyos biztonsági réssel néz szembe. Az adatvédelmi incidensek nem újdonságok a cég számára - a 2022-es nagy visszhangot kiváltó incidens során a korai fejlesztési felvételek a Grand Theft Auto VI kiszivárgott a vállalat belső Slack-jén végrehajtott social engineering támadás révén. Ez a legújabb fenyegetés, ha igaz, inkább a stúdió vállalati adatbázisait célozza, mint az aktív játékkörnyezetet.

Az állítás a ShinyHunters-től származik, egy olyan fenyegetőcsoporttól, amely nagy múltra tekint vissza a nagyméretű személyazonossági rendszerek és API-integrációk elleni támadásokban. A csoportot korábban a Ticketmaster, az AT&T és a Microsoft. A 2022-es kiszivárogtatással ellentétben, amely egy magánszemély műve volt, úgy tűnik, hogy ez a művelet egy nagyobb kampány része, amely olyan vállalatokat céloz meg, amelyek speciális felhőalapú adattároló és felügyeleti eszközöket használnak.

A RansomLook.io szerint és a CyberSec Guruszerint a támadók nem közvetlenül a Rockstar határátkelőhelyét veszélyeztették. Ehelyett állítólag egy automatizált integrációt használtak ki az Anodoton, egy harmadik féltől származó felhőalapú felügyeleti platformon keresztül. A csoport azt állítja, hogy az Anodotból származó hitelesítési tokenek begyűjtésével jutott hozzá a Rockstar Snowflake környezetéhez (amelyet a vállalat többek között az analitikai adatok és a játékosok telemetriájának tárolására és kezelésére használ). Ezzel a módszerrel a támadók megkerülhetik a szokásos többfaktoros hitelesítést, mivel legitim szolgáltatási tokeneket használnak, amelyek hosszabb ideig érvényesek maradnak. Úgy tűnik, hogy ez a fajta ellátási lánc sebezhetőség a ShinyHunters elsődleges vektorává vált 2025 végén és 2026 elején.

A Rockstar nem az egyetlen nagy név ebben az összehangolt hullámban. A csoport egyidejűleg olyan áldozatokat sorolt fel, mint az Amtrak és a McGraw Hill, azt állítva, hogy több mint 100 millió rekordot veszélyeztetett együttesen harmadik féltől származó Salesforce integrációkon keresztül. A fenyegető szereplők április 14-ig szabtak meg váltságdíjfizetési határidőt. Az adatok kiadásával fenyegetőznek, ha nem teljesítik a követeléseiket. A Rockstar Games és anyavállalata, a Take-Two Interactive egyelőre nem adott ki hivatalos közleményt, illetve nem nyújtott be hatósági közzétételt az incidenssel kapcsolatban.

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 04 > A Rockstar Games április 14-i váltságdíjfizetési határidővel néz szembe az állítólagos adatszivárgás után
Anubhav Sharma, 2026-04-11 (Update: 2026-04-11)