Rockstar Games’i hedef alan bir siber saldırı, Grand Theft Auto VI ile bağlantılı şirket dahili verilerine erişildiği iddialarına yol açtı ve talepler karşılanmazsa bilgilerin açıklanmasıyla tehdit edildi.
Bu faaliyet, karanlık bir web sitesinde Rockstar sistemlerini ele geçirdiğini ve şirketle iletişime geçtiğini belirten bir mesaj yayımlayan ShinyHunters’a atfedildi. Grup, yanıt alınmazsa verilerin açıklanacağı konusunda uyarıda bulunarak 14 Nisan 2026 olarak bir son tarih belirledi.
Birçok rapora göre, bu müdahale Rockstar’ın kendi altyapısına doğrudan bir ihlal anlamına gelmedi. Bunun yerine, erişim şirketin bulut ortamına bağlı üçüncü taraf bir hizmet aracılığıyla sağlandı. Giriş noktası, operasyonel verileri takip etmek için kullanılan bir analiz ve izleme platformu olan Anodot olarak belirlendi.
Araştırmacılar ve haberler, saldırganların Anodot’tan kimlik doğrulama tokenları çıkardığını ve bu sayede Snowflake’te barındırılan Rockstar’ın bulut ortamında depolanan verilere erişmelerini sağladığını belirtiyor. Bu tokenlar, saldırganların Snowflake’teki güvenlik açıklarından faydalanmadan meşru kullanıcı olarak kimlik doğrulamalarını sağladı.
Erişim sağlandıktan sonra, grubun standart veritabanı sorguları kullanarak dahili verileri çıkardığı bildirilmektedir. Erişim meşru göründüğü için, olayla ilgili raporlara göre tüm vakalarda hemen tespit edilmedi.
Grup, elinde tuttuğunu iddia ettiği verilerin tam kapsamını açıklamadı. Raporlar, bilgilerin metrikler, operasyonel kayıtlar veya diğer iş ile ilgili bilgiler gibi dahili kurumsal verileri içerebileceğini belirtir. Verilerin miktarı ve hassasiyeti bağımsız olarak doğrulanmamıştır.
Rockstar Games, bir güvenlik olayının yaşandığını doğruladı ve bunun sınırlı miktarda şirket içi bilgiyle ilgili olduğunu belirtti. Şirket, olayın üçüncü taraf bir ihlalle bağlantılı olduğunu ve operasyonları veya oyuncu verileri üzerinde herhangi bir etkisi olmadığını belirtti.
Saldırganların yaklaşımı, kurumsal ortamlara erişim sağlamak için üçüncü taraf hizmetleri ve kimlik doğrulama sistemlerini hedef alarak ilişkilendirilen ShinyHunters ile bağlantılı önceki faaliyetlerle uyumludur. Grup, daha önce çalınan kimlik bilgileri ve platformlar arasında entegrasyon noktalarını içeren benzer yöntemler kullanmıştı.