Утечка GTA 6 может быть не за горами, так как хакерская группа ShinyHunters обратилась к Rockstar Games с просьбой об искуплении

Хакерская группировка ShinyHunters разместила информацию о Rockstar Games на своем сайте утечек в темной паутине, заявив, что получила доступ к облачным данным студии через взломанный сторонний аналитический инструмент. В качестве крайнего срока выкупа группа установила 14 апреля. Платите, или данные станут достоянием общественности.

По данным The CyberSec Guru, исследователя кибербезопасности, отслеживающего инцидент, ShinyHunters разместила ультиматум прямо на своем сайте утечек, адресовав его создателю Grand Theft Auto с требованием заплатить. Злоумышленники утверждают, что они не взламывали Rockstar или ее хранилище данных Snowflake напрямую. Они прошли через Anodot, SaaS-платформу, которую Rockstar использует для мониторинга облачных расходов и выявления аномалий. Из систем Anodot ShinyHunters извлекли токены аутентификации - цифровые учетные данные, которые позволяют одному сервису взаимодействовать с другим без ручного ввода пароля. Поскольку экземпляр Snowflake компании Rockstar доверял этим маркерам, злоумышленники получили доступ к среде, как будто это был законный внутренний процесс.

Сама Snowflake, похоже, не была скомпрометирована. Платформа аутентифицировала действительные учетные данные, и это именно то, для чего она была создана. Сбой произошел на уровне интеграции: Anodot обладал широкими правами на чтение в хранилище Snowflake компании Rockstar, и как только Anodot был взломан, эти права перешли к злоумышленникам. Как сообщается, ShinyHunters в течение некоторого времени выполняли экспорт базы данных, прежде чем что-то было замечено. Поскольку схема доступа имитировала обычную деятельность по мониторингу, у службы безопасности Rockstar не было очевидных причин для вмешательства.

Изображение: Страница состояния Anodot через The CyberSec Guru

По данным The CyberSec Guru, предполагается, что взлом был связан с корпоративными данными, а не с утечкой игрового кода. Сообщается, что утечка включает в себя маркетинговые планы Rockstar для GTA 6, но не исходный код игры. Полный объем того, к чему был получен доступ, остается неясным. На момент написания статьи Rockstar Games и материнская компания Take-Two Interactive не дали никаких комментариев. Это молчание соответствует тому, как обе компании реагировали на предыдущие инциденты.

Rockstar - не единственная цель в этой волне. Недавно ShinyHunters потребовали данные более 400 компаний, связанных с интеграцией Salesforce. Среди жертв - Cisco, канадская телекоммуникационная компания Telus и голландский провайдер Odido. В сообщениях на форумах этой группы есть намеки и на данные Еврокомиссии. Общим для всех этих случаев является доступ третьих лиц - один скомпрометированный инструмент приводит к заражению десятков или сотен организаций.

ShinyHunters действует примерно с 2020 года. Ее целью являются API, системы идентификации и интеграционные уровни, а не отдельные пользователи. В числе прошлых заявленных нарушений - 500 гигабайт исходного кода Microsoft в 2020 году, 270 миллионов записей пользователей Wattpad, а также данные AT&T и Ticketmaster. Группу также связывают с волной кражи учетных данных, связанной со Snowflake, которая затронула множество компаний в 2025 году. Они знают, как привлечь внимание прессы и использовать общественное давление в качестве рычага давления на цели.

Rockstar уже бывала здесь раньше. В 2022 году подросток слил ранние кадры GTA VI, взломав Slack-каналы студии. То нарушение было оппортунистическим. Этот взлом более методичен, он проходит через цепочки поставок корпоративного программного обеспечения, а не через аккаунт одного сотрудника.

GTA VI - самая ожидаемая игра за последние годы, и это ожидание делает внутренние данные Rockstar необычайно ценными. Если ShinyHunters получили доступ к экземплярам Snowflake, связанным с операциями Rockstar, то потенциальная угроза распространяется на финансовые отчеты GTA Online и Red Dead Online, расходы игроков и географическую аналитику, маркетинговые графики, а также контрактные соглашения с Sony, Microsoft, актерами озвучки и лицензиарами музыки. Срок выкупа истекает 14 апреля, и если данные игроков всплывут до этого времени, Rockstar столкнется с требованиями GDPR и CCPA по раскрытию информации, возможной проверкой FTC и риском коллективного иска - и все это при подготовке к крупному запуску.

Пока нет никаких доказательств того, что были получены пароли отдельных игроков или данные платежных карт. Судя по всему, нарушение носит корпоративный характер. Тем не менее, включение двухфакторной аутентификации на аккаунтах Rockstar Social Club - разумная мера предосторожности.

Мне трудно полностью отвергнуть это утверждение, учитывая, сколько компаний уже подтвердили ущерб от действий ShinyHunters в рамках волн интеграции Snowflake и Salesforce. Мы можем вспомнить недавнюю активность Rockstar по найму персонала, в частности, по набору сотрудников для QA-тестирования. Если компания продолжит хранить молчание, отслеживание подобных оперативных сигналов - например, всплесков в наборе тестеров или внутренней реструктуризации - может послужить косвенным доказательством того, реальны ли украденные данные и насколько студия считает их конфиденциальными. Поскольку, как сообщается, речь идет о корпоративных документах и маркетинговых планах, а не об исходном коде, я подозреваю, что в этих данных могут содержаться подробности о том, как на самом деле изменился игровой движок Rockstar - движок, который студия, как сообщается, переделала с нуля для GTA 6, и один из самых тщательно охраняемых технических активов в индустрии.

Точкой входа для этого взлома стал не слабый пароль или неправильно настроенный брандмауэр. Это был токен аутентификации, хранившийся в сторонней аналитической платформе, которой Rockstar предоставила широкий доступ к своему хранилищу данных. Ротация токенов, политики доступа с наименьшими привилегиями, мониторинг на выходе и многофакторная аутентификация учетных записей служб - вот стандартные рекомендации. Большинство компаний до сих пор не применяют все эти четыре принципа. Компании, появившиеся в этом месяце на сайте утечек ShinyHunters, узнали, чего стоит этот недостаток.

Этот отчет основан на заявлениях субъектов угроз и текущих расследованиях. Rockstar Games не подтвердила масштабы взлома.

Читайте также: бывший разработчик Rockstar Games Роб Карр, работавший звукорежиссером над оригинальной Red Dead Redemption и Grand Theft Auto V, недавно выступил на подкасте Kiwi Talkz и рассказал о "неограниченном" подходе Rockstar к разработке - философии, согласно которой каждый элемент игры создается на максимально возможном уровне. Учитывая, что бюджет GTA VI, по слухам, приближается к 3 миллиардам долларов, комментарии Карра говорят о том, что амбиции студии по масштабу и детализации могут превзойти все, что она делала раньше.