In het kort
- Rockstar Games heeft te maken gehad met een beperkt datalek als gevolg van een kwetsbaarheid bij een derde partij.
- De gestolen informatie was niet-kritiek en had geen invloed op de ontwikkeling van GTA 6 of de gegevens van spelers.
- ShinyHunters, de verantwoordelijke hackersgroep, dreigde met een losgeldbetaling, maar slaagde er uiteindelijk niet in om Snowflake rechtstreeks te hacken.
Rockstar Games heeft onlangs gereageerd op beweringen van de hackersgroep ShinyHunters over een inbreuk bij de studio die aan GTA 6 werkt. Een woordvoerder van Rockstar bevestigde dat er toegang is verkregen tot een beperkte hoeveelheid niet-kritieke bedrijfsinformatie als gevolg van een datalek bij een derde partij. Ze verzekerden het publiek dat dit incident geen gevolgen had voor de organisatie of haar spelers
Hackers dreigen met vrijgave van gegevens
De beweringen kwamen van ShinyHunters, die beweerden toegang te hebben gekregen tot de Snowflake-servers van Rockstar – een cloudgebaseerd dataplatform. Op hun dark web-lekpagina dreigde ShinyHunters gestolen gegevens vrij te geven, tenzij Rockstar vóór 14 april losgeld zou betalen. Ze lieten ook doorschemeren dat het niet nakomen van deze eis zou leiden tot verdere digitale problemen voor het bedrijf.
Het lijkt erop dat ShinyHunters de beveiliging van Snowflake niet rechtstreeks heeft doorbroken. In plaats daarvan maakten ze misbruik van een kwetsbaarheid binnen Anodot, een extern bedrijf dat zich bezighoudt met het opsporen van afwijkingen in gegevens en een integratiepartner is van Snowflake. Snowflake bevestigde aan BleepingComputer dat Anodot te maken had gehad met een beveiligingsincident.