Утечка: 78,6 миллиона записей обнаружены в утечке Rockstar Games; детали GTA VI скудны

Миллионы внутренних файлов из недавнего взлома Rockstar Games появились в сети, но фанаты, надеявшиеся на новые подробности о GTA VI, скорее всего, останутся разочарованы.

ShinyHunters слили 78,6 миллиона записей Rockstar

Хакерская группа ShinyHunters опубликовала более 78,6 миллиона записей, предположительно украденных у Rockstar Games, выпустив этот архив за день до крайнего срока, который они установили для ответа компании. Однако данные, судя по всему, сосредоточены на бизнес-аналитике, а не на секретах разработки игр.

По предварительным анализам, утекшие файлы не содержат важных откровений о долгожданной GTA VI, которая, как ожидается, станет одним из крупнейших запусков игр десятилетия. Вместо этого они в основном охватывают внутреннюю бизнес- и финансовую информацию, а также операционную аналитику.

В первоначальном заявлении компания сказала: «Мы можем подтвердить, что в связи с утечкой данных третьей стороны был получен ограниченный объем несущественной информации о компании». Более того, Rockstar подчеркнула, что скомпрометированная информация не влияет на игроков или основные операции.

Атака, связанная с более широкой кампанией цепочки поставок Anodot

Rockstar Games стала одной из последних жертв в рамках того, что исследователи безопасности описывают как более широкую атаку цепочки поставок Anodot, нацеленную на «десятки компаний». Однако конкретное влияние на каждого жертву зависит от уровня доступа, который получили злоумышленники.

Сообщается, что хакеры нашли токены аутентификации, предоставляющие доступ к аккаунтам Snowflake клиентов, что стало ключевым элементом компрометации. Однако, хотя они также пытались взломать аккаунты Salesforce, их, по всей видимости, заблокировали до получения значимого доступа к этим системам, что ограничило масштаб вторжения.

В предполагаемом сообщении вымогательства ShinyHunters предупредили: «Rockstar Games, ваши инстансы Snowflake были скомпрометированы благодаря Anodot.com. Заплатите или утечка.» Они продолжили с дедлайном: «Это последнее предупреждение — свяжитесь с нами до 14 апреля 2026 года, иначе мы утечем информацию, а также несколько раздражающих (digital) проблем, которые вас ждут. Примите правильное решение, не будьте следующими в новостных заголовках.»

Что на самом деле содержит утекшие данные

Ссылаясь на источники, знакомые с утечкой, кибербезопасное издание BleepingComputer сообщает, что украденные файлы, теперь доступные для скачивания на сайте ShinyHunters в даркнете, в основном состоят из «внутренней аналитики, используемой для мониторинга онлайн-сервисов Rockstar и поддержки заявок». Однако для игроков и инвесторов эти аналитические данные все же предоставляют редкий взгляд на работу компании в сфере живых сервисов.

Сообщается, что в наборе данных содержится подробная информация о игровой экономике для Grand Theft Auto Online и Red Dead Online. Кроме того, он описывает, сколько дохода приносит каждая игра за день и неделю, включая внутриигровые расходы, показатели покупок и поведенческую аналитику, измеряющую взаимодействие игроков с миссиями, предметами и онлайн-системами.

BleepingComputer также отмечает, что архив включает аналитику поддержки клиентов для инстанса Rockstar Zendesk, фактически превращая инцидент в утечку аналитики поддержки клиентов. Однако пока нет никаких признаков того, что были раскрыты данные платежных карт или очень чувствительная личная информация.

Влияние на Rockstar и её игроков

После первоначального освещения атаки Rockstar Games снизила операционное значение инцидента, заявив, что украденная информация не имеет существенного значения. Компания добавила, что «этот инцидент не влияет на нашу организацию или наших игроков», подтверждая свою позицию о сохранении целостности сервисов и планов разработки.

Тем не менее, взлом Rockstar снова подчеркивает растущие риски, связанные с третьими сторонами и сложными аналитическими системами, используемыми крупными издателями игр. По мере распространения атак цепочки поставок по всей индустрии, команды безопасности, вероятно, столкнутся с новым давлением по усилению контроля доступа и мониторинга платформ данных, таких как Snowflake и Zendesk.

В целом, утечка ShinyHunters раскрыла обширную внутреннюю аналитику и финансовые показатели Rockstar Games, не предоставив ожидаемых громких утечек GTA VI, а также подчеркнув, насколько глубоко атаки цепочки поставок могут проникать в современную инфраструктуру игровой индустрии.