Вчера, 11 апреля, киберпреступная группировка ShinyHunters заявила об успешной компрометации серверов Rockstar Games. Злоумышленники раскрыли подробности вектора атаки, предоставили список похищенных данных и выдвинули ультиматум с требованием выкупа. Официальные представители студии уже прокомментировали ситуацию.
Детали кибератаки
Инцидент стал возможен благодаря уязвимости в ИИ-платформе Anodot, предназначенной для мониторинга корпоративных расходов и выявления финансовых аномалий. Программное обеспечение автоматически генерировало токены доступа к облачной базе данных Snowflake. Однако, как выяснилось, проблема крылась не в самом облачном сервисе.
Используя скомпрометированные токены Anodot, хакеры получили легитимный доступ к Snowflake, действуя под видом стандартных системных процессов. Поскольку доступ выглядел авторизованным, протоколы безопасности не зафиксировали аномальной активности, что позволило преступникам беспрепятственно выгрузить конфиденциальные массивы данных.
Что оказалось в руках хакеров?
По имеющимся данным, злоумышленники завладели внушительным объемом чувствительной информации, включая:
- Детализированную статистику донатов пользователей в GTA Online и Red Dead Online с геопривязкой;
- Внутренние графики и стратегии маркетингового продвижения;
- Детализированные условия партнерских соглашений с Sony, Microsoft, а также контракты с актерами озвучки и музыкальными лейблами.
Последний пункт представляет особую угрозу: если эти данные попадут в сеть, это может привести к масштабным спойлерам по GTA 6 и будущим обновлениям онлайновых проектов. Утечка корпоративных планов может серьезно испортить эффект неожиданности от готовящихся релизов. На данный момент сведений об утечке данных пользователей нет, однако мы настоятельно рекомендуем активировать двухфакторную аутентификацию в своем аккаунте.
Ультиматум и возможные последствия
Группировка выставила Rockstar Games требование о выплате выкупа, сумма которого не разглашается. У компании есть время до вторника, 14 апреля. Хакеры угрожают опубликовать всю украденную информацию в даркнете в случае невыполнения их условий. Учитывая характер деятельности ShinyHunters, подобный «слив» неизбежно станет достоянием широкой общественности.
Если угрозы будут реализованы, репутационный ущерб для Rockstar будет колоссальным. Кроме того, это может негативно отразиться на графике выпуска долгожданной Grand Theft Auto VI.
Официальная позиция Rockstar Games
Вероятность того, что компания поддастся шантажу, крайне мала. В своем официальном заявлении представитель Rockstar подчеркнул:
Мы подтверждаем факт несанкционированного доступа к ограниченному объему нематериальных корпоративных данных. Данный инцидент никак не влияет на операционную деятельность нашей компании и безопасность игровых сервисов для наших пользователей.
Похоже, в руководстве студии стараются минимизировать серьезность ситуации, пытаясь сохранить лицо. Впрочем, в решимости компании преследовать виновных сомневаться не приходится.
Краткая справка о ShinyHunters
Группировка ShinyHunters ведет свою деятельность с 2019 года. На их счету более 400 успешных атак, среди которых такие гиганты, как Microsoft (в 2020 году было похищено 500 ГБ данных) и Ticketmaster. Метод работы группы неизменен: кибервымогательство и шантаж публикацией украденных сведений. Несмотря на серию арестов ключевых участников, хакерская активность группы остается высокой.
Источник: gta.com.ua
