Rockstar Games vahvisti uuden tietoturvaloukkauksen, joka sisälsi luvattoman pääsyn sisäisiin tietoihin ja jonka katsottiin johtuvan kolmannen osapuolen haavoittuvuudesta. Yhtiö ilmoitti, että vaikutus on rajallinen, eikä se sisältänyt arkaluonteisia pelaajatietoja.
Hakkerointiryhmä ShinyHunters on ottanut vastuun väittäen soluttautuneensa Rockstarin pilviinfrastruktuuriin ja yrittävän kiristää yritystä. Ryhmä on asettanut määräajan ja uhkaa vuotaa tiedot, jos heidän vaatimuksiaan ei täytetä 14.4.2026 mennessä.
Rockstarin tiedottaja sanoi: ”Voimme vahvistaa, että rajoitettu määrä ei-olennaista yritystietoa pääsi käsiksi kolmannen osapuolen tietomurron yhteydessä. Tällä tapauksella ei ole vaikutusta organisaatioomme tai pelaajiimme.” Tämä osoittaa, että GTA 5:n kaltaisiin tärkeimpiin nimikkeisiin liittyvät toiminnot säilyvät ennallaan.
ShinyHuntersin kiristysviesti sanoi: ”Rockstar Games, Snowflake-esiintymäsi vaarantui Anodot.comin ansiosta. Maksa tai vuoda.” Raportit selventävät, että rikkomus ei kohdistunut suoraan Snowflakeen, Rockstarin käyttämään pilvitietoalustaan. Sen sijaan haavoittuvuus on linkitetty Anodotiin, pilvivalvontapalveluun, joka koki äskettäin tietoturvahäiriön, joka saattaa tarjota epäsuoran pääsyn Rockstarin järjestelmiin.
Tunkeutumismenetelmä vaikutti todennäköisesti lailliselta Rockstarin infrastruktuurissa, mikä vaikeuttaa havaitsemista ja tehostaa tiedonkeruuvalmiuksia. Vaikka varastettujen tiedostojen erityisluonne ei ole julkistettu, niiden uskotaan sisältävän yrityksen sisäistä materiaalia, kuten sopimuksia ja taloustietoja.
ShinyHunters on aiemmin kohdistanut kohteena suuria yrityksiä, kuten Microsoft, Ticketmaster, Cisco, AT&T ja Wattpad. Heidän strategiaansa kuuluu yleensä tietojen varastaminen takaisin lunastamiseksi tai myymiseksi maanalaisille markkinapaikoille. Tilanteen kehittyessä on herännyt huoli Grand Theft Auto -franchisingin tulevaisuudesta.
Ryhmän vaatimus ja huhtikuun määräaika lisäävät Rockstarin vastauksen kiireellisyyttä, sillä mahdolliset vaikutukset yrityksen tietoturvaan ja pelaajien luottamukseen ovat merkittäviä. Yhtiön suunnitelmat perustuvat nyt tietomurron ratkaisemiseen samalla kun turvataan sen arkaluontoiset sisäiset tiedot.
