Угруповання ShinyHunters стверджує, що отримало доступ до внутрішніх систем Rockstar Games і вимагає викуп, погрожуючи оприлюднити дані.
За словами хакерів, вони проникли не напряму, а через сторонній сервіс. Точкою входу нібито стала платформа Anodot, звідки були отримані токени доступу. Завдяки їм зловмисники змогли підключитися до хмарної інфраструктури Snowflake, якою користується студія.
У своєму повідомленні вони заявили:
«Rockstar Games! Ваші інстанси Snowflake були скомпрометовані завдяки Anodot.com. Платіть або буде витік», Також хакери додали: «Це останнє попередження зв’язатися з нами до 14 квітня 2026 року, перш ніж ми здійснимо витік… Прийміть правильне рішення, не ставайте наступним заголовком».
Йдеться про дедлайн 14 квітня, після якого, за їхніми словами, дані можуть опинитися у відкритому доступі. При цьому атака відрізняється від класичних зламів тим, що доступ було отримано через інтеграції та довірені токени, а не через вразливості самої системи.
Повідомляється, що під час інциденту з Anodot зловмисники змогли витягнути токени автентифікації, які використовуються як «довірені ключі» між сервісами. Це дозволило отримати доступ до підключених акаунтів Snowflake і вивантажувати дані звичайними методами, що ускладнило швидке виявлення атаки.
ShinyHunters вже відоме подібними атаками через API та сторонні інтеграції. Раніше угруповання заявляло про доступ до даних, пов’язаних із понад 400 компаніями, і частину з них дійсно було оприлюднено.
Наразі Rockstar Games не підтвердила і не спростувала інформацію. Ситуація залишається на рівні заяв хакерів, а для гравців головне, щоб це не вплинуло на реліз гри.
Нагадаємо, ЧУТКИ: Naughty Dog працює над новою грою серії Uncharted.