Витік GTA 6 може статися, оскільки хакерська група ShinyHunters звернулася до Rockstar Games з вимогою викупу

Хакерська група ShinyHunters розмістила на своєму сайті витоку інформації про Rockstar Games, стверджуючи, що отримала доступ до хмарних даних студії через скомпрометований сторонній аналітичний інструмент. Група встановила 14 квітня крайнім терміном для викупу. Платіть, або дані стануть надбанням громадськості.

За даними The CyberSec Guru, дослідника кібербезпеки, який відстежує інцидент, ShinyHunters розмістили ультиматум безпосередньо на своєму сайті, націлившись на творця Grand Theft Auto з вимогою оплати. Зловмисники стверджують, що не зламували дані Rockstar або її сховище даних Snowflake безпосередньо. Вони пройшли через Anodot, SaaS-платформу, яку Rockstar використовує для моніторингу хмарних витрат і виявлення аномалій у витратах. З систем Anodot ShinyHunters витягли токени автентифікації - цифрові облікові дані, які дозволяють одному сервісу спілкуватися з іншим без ручного введення пароля. Оскільки екземпляр Snowflake від Rockstar довіряв цим токенам, зловмисники отримали доступ до середовища так, ніби це був легітимний внутрішній процес.

Сам Snowflake, схоже, не був скомпрометований. Платформа автентифікувала дійсні облікові дані, що є саме тим, для чого вона була створена. Збій стався на рівні інтеграції: Anodot мав широкі дозволи на читання на сховищі Snowflake від Rockstar, і як тільки Anodot був скомпрометований, ці дозволи перейшли до зловмисників. Як повідомляється, ShinyHunters здійснили експорт бази даних за певний період до того, як щось було помічено. Оскільки схема доступу імітувала звичайну діяльність з моніторингу, команда безпеки Rockstar не мала очевидних причин для втручання.

Зображення: Сторінка стану Anodot на сайті The CyberSec Guru

За даними The CyberSec Guru, вважається, що витік стосується корпоративних даних, а не ігрового коду. Повідомляється, що витоку піддалися маркетингові плани Rockstar щодо GTA 6, але не вихідний код гри. Повний обсяг того, що було доступно, залишається незрозумілим. На момент написання статті Rockstar Games і материнська компанія Take-Two Interactive не надали жодних коментарів. Це мовчання відповідає тому, як обидві компанії реагували на попередні інциденти.

Rockstar не є єдиною мішенню в цій хвилі. Нещодавно ShinyHunters викрали дані понад 400 компаній, пов'язаних з інтеграцією з Salesforce. Серед названих жертв - Cisco, канадський телеком Telus і голландський провайдер Odido. Дописи на форумі групи натякають також на дані Європейської комісії. Спільною рисою всіх цих випадків є доступ третьої сторони - один скомпрометований інструмент, що створює загрозу для десятків і сотень організацій.

ShinyHunters діє приблизно з 2020 року. Група націлена на API, системи ідентифікації та рівні інтеграції, а не на окремих користувачів. Серед заявлених порушень - 500 гігабайт вихідного коду Microsoft у 2020 році, 270 мільйонів записів користувачів Wattpad, а також дані компаній AT&T і Ticketmaster. Група також пов'язана з хвилею крадіжок облікових даних, пов'язаною з вірусом Snowflake, яка вразила багато компаній протягом 2025 року. Вони розуміють, як генерувати висвітлення в пресі та використовувати тиск громадськості як важіль для досягнення цілей.

Rockstar вже був тут раніше. У 2022 році підліток виклав ранні кадри з GTA VI після того, як скомпрометував канали студії в Slack. Той злам був опортуністичним. Цей - більш методичний, він пройшов через ланцюжки постачання корпоративного програмного забезпечення, а не через акаунт окремого працівника.

GTA VI є найбільш очікуваною грою за останні роки, і це очікування робить внутрішні дані Rockstar надзвичайно цінними. Якщо ShinyHunters отримали доступ до екземплярів Snowflake, пов'язаних з діяльністю Rockstar, то потенційна загроза поширюється на фінансові записи GTA Online і Red Dead Online, витрати гравців і географічну аналітику, маркетингові графіки і контрактні угоди з Sony, Microsoft, акторами озвучення і ліцензіарами музики. Кінцевий термін викупу припадає на 14 квітня, і якщо дані гравців з'являться до цього часу, Rockstar зіткнеться з вимогами GDPR і CCPA щодо розкриття інформації, можливою перевіркою з боку FTC і ризиком колективного позову - і все це в той час, коли компанія готується до великого запуску.

Наразі немає жодних доказів того, що доступ до індивідуальних паролів гравців або даних платіжних карток було отримано. Порушення, схоже, має корпоративні масштаби. Тим не менш, увімкнення двофакторної автентифікації для акаунтів Rockstar Social Club є розумним запобіжним заходом.

Мені важко повністю відкинути цю претензію, враховуючи, скільки компаній вже підтвердили збитки від діяльності ShinyHunters на хвилі інтеграції Snowflake та Salesforce. Ми можемо згадати нещодавню активність Rockstar з найму персоналу, зокрема, пошук тестувальників, і якщо компанія продовжить мовчати, відстеження подібних операційних сигналів - таких як сплески найму тестувальників або внутрішня реструктуризація - може стати непрямим доказом того, чи є викрадені дані справжніми і яку частину з них студія вважає конфіденційною. Оскільки витік стосується корпоративних записів і маркетингових планів, а не вихідного коду, я підозрюю, що дані можуть також містити подробиці про те, як насправді змінився ігровий рушій Rockstar - рушій, який студія, за повідомленнями, перебудувала з нуля для GTA 6, і який є одним з найбільш ретельно охоронюваних технічних активів в індустрії.

Точкою входу для цього злому був не слабкий пароль або неправильно налаштований брандмауер. Це був токен автентифікації, що зберігався у сторонній аналітичній платформі, якій Rockstar надала широкий доступ до свого сховища даних. Ротація токенів, політики доступу з найменшими привілеями, моніторинг виходу та багатофакторна автентифікація для облікових записів сервісів є стандартними рекомендаціями. Більшість компаній все ще не впроваджують всі чотири правила. Компанії, що з'явилися на сайті ShinyHunters цього місяця, дізнаються ціну цієї прогалини.

Цей звіт ґрунтується на заявах суб'єктів загрози та поточних розслідуваннях. Rockstar Games не підтвердила масштаби жодного витоку.

Читайте також: колишній розробник Rockstar Games Роб Карр, який працював звукорежисером над оригінальними Red Dead Redemption і Grand Theft Auto V, нещодавно виступив на подкасті Kiwi Talkz і розповів про "необмежений" підхід Rockstar до розробки - філософію створення кожного ігрового елемента на найвищому можливому рівні. Оскільки бюджет GTA VI, як повідомляється, наближається до 3 мільярдів доларів, коментарі Карра свідчать про те, що амбіції студії щодо масштабу та деталізації можуть перевершити все, що вона робила раніше.