Хакери зламали Rockstar Games та вимагають викуп

Вчора, 11 квітня, хакерська група ShinyHunters оголосила про те, що зламала Rockstar Games, пояснивши як вони це зробили та що вкрали, і зажадала викуп. Вже є офіційна заява від R*.

Злом

Це стало можливо завдяки ШІ-платформі Anodot, яка займається тим, що аналізує видатки, намагаючись виявити аномалії. Робиться це для запобігання нецільових розтрат. Програмою генеруються токени (цифрові ключі) для доступу до бази даних компанії. В цьому випадку — до Snowflake, що працює через хмару. Однак проблеми виникли не через неї.

Зловмисники, отримавши токени Anodot, увійшли в Snowflake так, наче це чергова процедура, і витягнули усе, до чого змогли дістатися. Система безпеки не змогла виявити порушення протоколів та підозрілі дії.

Що вкрадено?

Хакерам в руки могло попасти чимало конфіденційної інформації:

• скільки витрачають гравці на донат в GTA Online та Red Dead Online, і як це розподіляється географічно;
• графіки та розклади маркетингових кампаній;
• деталі контрактів з Sony, Microsoft, акторами та музикальними лейблами.

Останні два пункти можна легко віднести до GTA 6 та майбутньому «Онлайну». Якщо все це опиниться у вільному доступі, на нас чекає неймовірна кількість спойлерів та зіпсоване враження від сюрпризів, які готуються.

Що стосується звичайних користувачів, то про це нічого сказано не було. Ймовірно, наші персональні дані скомпрометовано не було. Однак бажано все ж мати підключену двофакторну автентифікацію.

Чого хочуть хакери?

Кіберзлочинці вимагають викуп у Rockstar Games. Невідомо, скільки саме грошей. Дали час до вівторка, 14 квітня. Погрожують, що після цього, якщо їх вимогу не буде виконано, зіллють усю перераховану вище інформацію в даркнет. Звідти вона напевно дуже скоро буде винесена на широкий загал.

Якщо це дійсно правда, компанія отримає неймовірно сильний удар по репутації та гаманцю. Все це може позначитись й на релізі Grand Theft Auto VI, який заплановано на осінь.

Відповідь Rockstar

Однак компанія навряд чи піде назустріч шантажистів (це дуже погане рішення). Такий висновок можна зробити з офіційної заяви представника:

Ми можемо підтвердити, що обмежена кількість нематеріальної інформації компанії вкрадено у зв’язку зі зломом даних. Цей інцидент немає ніякого впливу на нашу організацію та наших гравців.

Здається, «рок-зірки» впевнені в тому, що нічого страшного не сталось. Або хочуть створити видимість цього. Можна ручатися тільки за те, що переслідування буде чекати тих, хто стояв за цим.

Хто такі ShinyHunters?

Хакреська група відома як ShinyHunters утворилась в 2019 році, і відтоді її жертвами стали більше 400 компаній, включаючи Microsoft (500 ГБ вкрадених даних у 2020-му), Ticketmaster та багато-багато інших. Здійснюючи черговий успішний злом, кіберзлочинці займаються вимаганням, погрожуючи зливати отриману інформацію. Незважаючи на певні проведені арешти, група залишається активною.