Rockstar Games, veri sızıntısı iddiasının ardından 14 Nisan fidye son tarihiyle karşı karşıya

Rockstar Games bu yazı yazıldığı sırada veri ihlali hakkında henüz bir açıklama yapmamıştır.

Tehdit grubu ShinyHunters, Anodot-Snowflake entegrasyonu yoluyla bir veri ihlali olduğunu iddia ederek Rockstar Games'i sızıntı sitesinde listeledi. Grup, stüdyonun bu iddialara yanıt vermesi için 14 Nisan'a kadar süre tanıdı.

Anubhav Sharma (Çeviren DeepL / Ninh Duy), Yayınlandı 04/11/2026 🇺🇸 🇩🇪 ...

Rockstar Games bir başka büyük güvenlik ihlaliyle karşı karşıya olduğu bildiriliyor. Veri ihlalleri şirket için yeni bir şey değil - yüksek profilli 2022 olayında, erken gelişim görüntüleri Grand Theft Auto VI şirketin dahili Slack'ine yapılan bir sosyal mühendislik saldırısı yoluyla sızdırıldı. Bu son tehdit, eğer doğruysa, aktif oyun ortamından ziyade stüdyonun kurumsal veri arka ucunu hedef alıyor.

İddia, büyük ölçekli kimlik sistemlerini ve API entegrasyonlarını hedef alan uzun bir geçmişe sahip bir tehdit grubu olan ShinyHunters'tan kaynaklanıyor. Bu grup daha önce Ticketmaster, AT&T ve diğer şirketlerdeki büyük veri hırsızlıklarıyla ilişkilendirilmişti Microsoft. Bir bireyin işi olan 2022 sızıntısının aksine, bu operasyon belirli bulut tabanlı veri depolama ve izleme araçlarını kullanan şirketleri hedef alan daha büyük bir kampanyanın parçası gibi görünüyor.

RansomLook.io'ya göre ve CyberSec Gurusaldırganlar Rockstar'ın çevresini doğrudan tehlikeye atmadılar. Bunun yerine, üçüncü taraf bir bulut maliyet izleme platformu olan Anodot aracılığıyla otomatik bir entegrasyondan yararlandıkları iddia ediliyor. Grup, Anodot'tan kimlik doğrulama belirteçlerini toplayarak Rockstar'ın Snowflake ortamına (şirketin diğer verilerin yanı sıra analitik verilerini ve oyuncu telemetrisini depolamak ve yönetmek için kullandığı) erişim elde ettiğini iddia ediyor. Saldırganlar bu yöntemi kullanarak, uzun süre geçerli kalan meşru hizmet belirteçlerini kullanarak standart çok faktörlü kimlik doğrulamasını atlayabilirler. Bu tür bir tedarik zinciri güvenlik açığı, 2025'in sonları ve 2026'nın başlarında ShinyHunters için birincil vektör haline gelmiş gibi görünüyor.

Rockstar bu koordineli dalgadaki tek büyük isim değil. Grup aynı zamanda Amtrak ve McGraw Hill gibi kurbanları da listeleyerek üçüncü taraf Salesforce entegrasyonları aracılığıyla toplamda 100 milyondan fazla kaydı ele geçirdiğini iddia etti. Tehdit aktörleri 14 Nisan için bir fidye son tarihi belirlediler. Taleplerinin karşılanmaması halinde verileri serbest bırakmakla tehdit ediyorlar. Rockstar Games ve ana şirketi Take-Two Interactive, olayla ilgili henüz resmi bir açıklama yapmadı ya da düzenleyici bir bildirimde bulunmadı.