Хакеры взломали Rockstar Games и требуют выкуп

Вчера, 11 апреля, хакерская группа ShinyHunters объявила о том, что взломала Rockstar Games, объяснив как они это сделали и что украли, и потребовала выкуп. Уже есть официальное заявление от R*.

Взлом

Это стало возможно благодаря ИИ-платформе Anodot, которая занимается тем, что анализирует расходы, пытаясь выявить аномалии. Делается это для предотвращения нецелевых растрат. Программой генерируются токены (цифровые ключи) для доступа к базе данных компании. В данном случае — к Snowflake, работающем через облако. Однако проблемы возникли не из-за неё.

Злоумышленники, получив токены Anodot, вошли в Snowflake так, будто это дежурная процедура, и вытянули всё, до чего смогли добраться. Система безопасности не смогла обнаружить нарушение протоколов и подозрительные действия.

Что украдено?

Хакерам в руки могло попасть немало конфиденциальной информации:

• сколько тратят игроки на донат в GTA Online и Red Dead Online, и как это распределяется географически;
• графики и расписания маркетинговых кампаний;
• детали контрактов с Sony, Microsoft, актёрами и музыкальными лейблами.

Последние два пункта можно легко относить к GTA 6 и будущему «Онлайну». Если всё это окажется в свободном доступе, нас ждёт невероятное количество спойлеров и испорченное впечатление от готовящихся сюрпризов.

Что касается обычных пользователей, то об этом ничего сказано не было. Вероятно, наши личные данные скомпрометированы не были. Однако желательно всё же иметь подключённую двухфакторную аутентификацию.

Чего хотят хакеры?

Киберпреступники требуют выкуп у Rockstar Games. Неизвестно, сколько именно денег. Дали время до вторника, 14 апреля. Грозят, что после этого, если их требование не будут выполнено, сольют всю перечисленную выше информацию в даркнет. Оттуда она наверняка очень скоро будет вынесена на широкую общественность.

Если это действительно правда, компания получит невероятно сильный удар по репутации и кошельку. Всё это может сказаться и на релизе Grand Theft Auto VI, запланированном на осень.

Ответ Rockstar

Однако компания вряд ли пойдёт навстречу шантажистов (это очень плохое решение). Такой вывод можно сделать из официального заявления представителя:

Мы можем подтвердить, что ограниченное количество нематериальной информации компании украдено в связи со взломом данных. Этот инцидент не имеет никакого влияния на нашу организацию и наших игроков.

Кажется, «рок-звёзды» уверены в том, что ничего страшного не произошло. Или хотят создать видимость этого. Можно ручаться только за то, что преследование будет ждать тех, кто стоял за этим.

Кто такие ShinyHunters?

Хакерская группа известная как ShinyHunters образовалась в 2019 году, и с тех пор её жертвами стали более 400 компаний, включая Microsoft (500 ГБ украденных данных в 2020-ом), Ticketmaster и многие-многие другие. Совершая очередной успешный взлом, киберпреступники занимаются вымогательством, угрожая сливать полученную информацию. Несмотря на некоторые произведённые аресты, группа остаётся активной.