Przed weekendem sieć obiegła plotka, jakoby Rockstar Games zostało zhakowane przez jedną z cyberprzestępczych grup, a mianowicie – ShinyHunters. Firma trafiła na prowadzoną przez organizację stronę z danymi z wycieków, a złodzieje zażądali okupu za zwrócenie informacji wykradzionych ze środowiska Snowflake i niepuszczenie ich w obieg. Twórcy Grand Theft Auto potwierdzili, że włam rzeczywiście miał miejsce, niemniej nadmieniono przy tym, iż „ten incydent nie ma żadnego wpływu na ich organizację ani na graczy”.
Rockstar Games zostało zhakowane, ale nie ma to wpływu na graczy ani działanie firmy
Z artykułu opublikowanego na łamach The Cybersec Guru wynika, że dostęp do stosowanej przez Rockstara wewnętrznej bazy Snowflake udało się uzyskać poprzez skorzystanie z obejścia wykorzystującego usługę Anodot. Hakerzy wygenerowali kody uwierzytelniające i z ich pomocą zalogowali się do systemu w taki sposób, jak standardowi użytkownicy, unikając przy tym wszelkich podejrzeń. W związku z tym zespół ds. cyberbezpieczeństwa Rockstar Games przez długi czas nie wykrył niechcianych gości, ci zaś spędzili godziny na eksportowaniu danych. Co prawda, koniec końców złodziei udało się znaleźć i wyprosić, niemniej do tego momentu udało im się dopiąć swego.
W sobotę ShinyHunters oficjalnie pochwalili się swoim wyczynem, publikując następujące oświadczenie, wzbogacone o wezwanie Rockstar Games do zapłacenia okupu:
Rockstar Games, wasze instancje Snowflake zostały przejęte dzięki Anodot.com. Zapłaćcie albo ujawnimy dane. To ostatnie ostrzeżenie – skontaktujcie się z nami do 14 kwietnia 2026 r., zanim ujawnimy informacje, a wraz z nimi pojawi się kilka irytujących (cyfrowych) problemów. Podejmijcie właściwą decyzję, nie stańcie się kolejnym tematem na pierwszych stronach gazet.
Jak się okazało, przestępcy nie kłamali, a amerykańskie studio rzeczywiście padło ofiarą ataku oraz kradzieży. Autorzy nadchodzącego GTA VI potwierdzili, iż włam ma miejsce, niemniej wydarzenie to w żaden sposób nie wpłynęło na plany przedsiębiorstwa. Co więcej, również gracze nie mają powodów do zmartwień.
Potwierdzamy, że w wyniku naruszenia bezpieczeństwa danych przez stronę trzecią doszło do ujawnienia niewielkiej ilości informacji o firmie, które nie mają istotnego znaczenia. Incydent ten nie ma żadnego wpływu na naszą organizację ani na naszych graczy.
Nie odniesiono się przy tym do żądań okupu, więc nie sposób określić, czy Rockstar postanowi negocjować z włamywaczami, czy też zignoruje ich groźby i pozwoli na upublicznienie skradzionej zawartości baz danych. Ani deweloper, ani współpracujący z nim wydawca, Take-Two Interactive, nie zabrali jeszcze głosu w tej sprawie. Ustanowiony termin upływa jutro, tj. 14 kwietnia, a więc nie zostało zbyt dużo czaso.
ShinyHunters nie pochwalili się, do jakich dokładnie informacji uzyskali dostęp, aczkolwiek wiele wskazuje na to, że nie ma tam ani danych personalnych, ani też tych związanych z logowaniem. Mówi się za to o korporacyjnych dokumentach pokroju wszelkiej maści umów, kontraktów i sprawozdań finansowych. Z perspektywy konsumentów jest to nieistotne, niemniej Rockstar Games, jako właściciel tych tekstów, może mieć odmienną opinię na ten temat.
0 komentarzy