Rockstar Games столкнулись с шантажом после кибератаки: заплатите, или данные утекут

Компания Rockstar Games, создавшая такие игры, как Grand Theft Auto и Red Dead Redemption, подтвердила факт кибератаки, ответственность за которую взяла на себя хакерская группа ShinyHunters. Группа заявила, что получила доступ к среде Snowflake компании и похитила данные.

Злоумышленники использовали в качестве точки входа платформу Anodot, стороннее SaaS-решение для мониторинга и анализа облачных расходов. Сообщается, что они извлекли токены аутентификации, что позволило получить доступ к связанной учётной записи Snowflake без эксплуатации уязвимостей в самом сервисе Snowflake.

11 апреля группа разместила сообщение на своей тёмной веб-площадке: «Rockstar Games! Ваши экземпляры Snowflake были скомпрометированы благодаря Anodot.com. Платите, или данные будут обнародованы». В сообщении был установлен крайний срок для выплаты — 14 апреля.

4 апреля компания Anodot сообщила, что её коннекторы перестали работать во всех регионах, включая Snowflake, Amazon S3 и Amazon Kinesis. Позднее в обновлении статуса было указано: «Система оповещений снова функционирует. Сборщики данных всё ещё отключены».

Rockstar Games заявила в комментарии для Kotaku: «Мы можем подтвердить, что в результате утечки данных у третьей стороны был получен доступ к ограниченному объёму несущественной корпоративной информации. Этот инцидент не повлиял на работу нашей компании и не затронул наших игроков».

Компания не раскрыла, какие именно данные были скомпрометированы, кто стоит за атакой и был ли выдвинут выкуп. Группа ShinyHunters также не сообщила, какой объём информации мог быть получен и что именно она содержит.

Среди других недавних подтверждённых атак группы ShinyHunters — инциденты с Европейской комиссией, компаниями Aura и Salesforce.