GTA 6 Lekkasje kan være innkommende som ShinyHunters Hacker Group adresserer Rockstar Games med forløsning

Hackergruppen ShinyHunters har lagt ut Rockstar Games på sitt mørke nettlekkasje-nettsted, og hevder tilgang til studioets skydata gjennom et kompromittert tredjeparts analyseverktøy. Gruppen satte 14. april som frist for løsepenger. Betal, ellers blir dataene offentliggjort.

I følge The CyberSec Guru, en cybersikkerhetsforsker som sporer hendelsen, la ShinyHunters ut ultimatumet direkte på lekkasjesiden sin, rettet mot Grand Theft Auto-skaperen med et krav om betaling. Angriperne sier at de ikke brøt Rockstar eller dets Snowflake datalager direkte. De gikk gjennom Anodot, en SaaS-plattform Rockstar bruker for overvåking av skykostnader og deteksjon av anomali. Fra Anodots systemer hentet ShinyHunters autentiseringstokener - digital legitimasjon som gjør det mulig for en tjeneste å kommunisere med en annen uten manuell passordoppføring. Fordi Rockstars Snowflake-forekomst stolte på disse tokens, fikk angriperne tilgang til miljøet som om de var en legitim intern prosess.

Snowflake i seg selv ser ikke ut til å ha blitt kompromittert. Plattformen autentiserte gyldig legitimasjon, og det er akkurat det den er bygget for å gjøre. Feilen oppstod i integrasjonslaget: Anodot hadde brede lesetillatelser på Rockstars Snowflake-lager, og når Anodot ble kompromittert, ble disse tillatelsene overført til angriperne. ShinyHunters kjørte angivelig databaseeksport over en periode før noe ble flagget. Fordi tilgangsmønsteret etterlignet normal overvåkingsaktivitet, hadde Rockstars sikkerhetsteam ingen åpenbar grunn til å gripe inn.

Bilde: Anodot-statusside via The CyberSec Guru

I følge The CyberSec Guru antas bruddet å involvere bedriftsdata snarere enn lekket spillkode. Den rapporterte eksponeringen inkluderer Rockstars markedsføringsplaner for GTA 6, men ikke spillets kildekode. Det fulle omfanget av hva som ble åpnet er fortsatt uklart. I skrivende stund har Rockstar Games og morselskapet Take-Two Interactive ikke kommentert saken. Denne tausheten er i tråd med hvordan begge selskapene har håndtert tidligere hendelser.

Rockstar er ikke det eneste målet i denne bølgen. ShinyHunters gjorde nylig krav på data fra over 400 selskaper knyttet til Salesforce-integrasjoner. Blant ofrene er Cisco, det kanadiske telekomselskapet Telus og den nederlandske leverandøren Odido. Foruminnlegg fra gruppen antyder også data fra Europakommisjonen. Den røde tråden i alle disse tilfellene er tredjepartstilgang - ett kompromittert verktøy skaper eksponering nedstrøms i dusinvis eller hundrevis av organisasjoner.

ShinyHunters har vært aktive siden rundt 2020. Gruppen retter seg mot API-er, identitetssystemer og integrasjonslag i stedet for individuelle brukere. Tidligere påståtte brudd inkluderer 500 gigabyte med Microsoft-kildekode i 2020, 270 millioner Wattpad-brukeroppføringer og data fra AT&T og Ticketmaster. Gruppen er også knyttet til den Snowflake-relaterte bølgen av legitimasjonstyveri som rammet flere selskaper i løpet av 2025. De vet hvordan de skal skape pressedekning og bruke offentlig press som pressmiddel mot mål.

Rockstar har vært her før. I 2022 lekket en tenåring tidlige GTA VI-opptak etter å ha kompromittert studioets Slack-kanaler. Det bruddet var opportunistisk. Denne gangen er det mer metodisk, og går gjennom forsyningskjeder for bedriftsprogramvare i stedet for en enkelt ansatts konto.

GTA VI er den mest etterlengtede spillutgivelsen på mange år, og den forventningen gjør Rockstars interne data uvanlig verdifulle. Hvis ShinyHunters har fått tilgang til Snowflake-instanser knyttet til Rockstars virksomhet, kan de potensielt ha fått tilgang til finansielle data fra GTA Online og Red Dead Online, spillernes forbruk og geografiske analyser, markedsføringstidslinjer og kontraktsavtaler med Sony, Microsoft, stemmeskuespillere og musikklisensgivere. Fristen for løsepenger går ut 14. april, og hvis spillerdata dukker opp før den tid, står Rockstar overfor GDPR- og CCPA-opplysningskrav, mulig FTC-granskning og risiko for gruppesøksmål - alt mens de forbereder seg på en stor lansering.

Det er så langt ingen bevis for at individuelle spillerpassord eller betalingskortopplysninger har blitt misbrukt. Bruddet ser ut til å være av bedriftsomfang. Det er likevel en rimelig forholdsregel å aktivere tofaktorautentisering på Rockstar Social Club-kontoer.

Jeg synes det er vanskelig å avvise dette kravet direkte, gitt hvor mange selskaper som allerede har bekreftet skade fra ShinyHunters operasjoner på tvers av Snowflake og Salesforce-integrasjonsbølgene. Vi kan huske Rockstars nylige ansettelsesaktivitet, spesielt presset for QA-testpersonell, og hvis selskapet fortsetter sin stillhet, kan sporing av lignende driftssignaler - som økning i testerrekruttering eller intern omstrukturering - gi indirekte bevis på om de stjålne dataene er reelle og hvor mye av dem studioet anser som sensitive. Siden den rapporterte eksponeringen innebærer bedriftsoppføringer og markedsføringsplaner i stedet for kildekode, mistenker jeg at dataene også kan inneholde detaljer om hvordan Rockstars spillmotor faktisk har endret seg - motoren studioet angivelig bygget om fra grunnen av for GTA 6, og en av de mest nøye bevoktede tekniske eiendelene i bransjen.

Inngangspunktet for dette innbruddet var ikke et svakt passord eller en feilkonfigurert brannmur. Det var et autentiseringstoken som var lagret i en tredjeparts analyseplattform som Rockstar ga bred tilgang til datalageret sitt. Standardanbefalingene er tokenrotasjon, tilgangspolicyer med færrest mulig privilegier, utgangsovervåking og multifaktorautentisering på tjenestekontoer. De fleste selskaper håndhever fortsatt ikke alle fire. Selskapene som dukker opp på ShinyHunters' lekkasjeside denne måneden, er i ferd med å lære hva dette gapet koster.

Denne rapporten er basert på påstander fra trusselaktører og pågående etterforskninger. Rockstar Games har ikke bekreftet omfanget av noe brudd.

Les også, tidligere Rockstar Games-utvikler Rob Carr, som jobbet som lyddesigner på den originale Red Dead Redemption og Grand Theft Auto V, dukket nylig opp på Kiwi Talkz podcast og diskuterte Rockstars "ubegrensede" tilnærming til utvikling - filosofien bak å bygge hvert spillelement på høyest mulig nivå. GTA VIs budsjett nærmer seg angivelig tre milliarder dollar, og Carrs kommentarer tyder på at studioets ambisjoner for skala og detaljer kan overgå alt det har gjort før.