Содержание
Rockstar Games подтвердила, что компанию взломали. Ответственность взяла группа ShinyHunters, а крайний срок для выкупа они поставили на 14 апреля 2026 — иначе обещают опубликовать украденные данные.
О взломе первым сообщил Cybersec Guru. Позже он получил комментарий представителя Rockstar, который подтвердил факт компрометации.
Что известно о взломе Rockstar и ультиматуме ShinyHunters
По заявлению ShinyHunters, доступ получили к облачной инфраструктуре Rockstar на базе Snowflake. Хакеры утверждают, что украли конфиденциальные корпоративные данные и сейчас используют их для вымогательства.
Текст предупреждения ShinyHunters опубликован на их сайте. Там прямо говорится о дедлайне и угрозе утечки: «Pay or leak… reach out by 14 Apr 2026 before we leak».
Сумма выкупа и состав данных публично не раскрыты. Обсуждение, по данным профильных наблюдателей, уходит в закрытые каналы и даркнет, где такие сделки обычно и происходят.
Как хакеры обошли защиту: связка Anodot и Snowflake
В этом случае ShinyHunters, судя по описанию атаки, не «ломали» Snowflake напрямую. Они использовали компрометацию интеграции через Anodot — это сервис аналитики и мониторинга, который компании подключают к финансовым и операционным метрикам.
Схема выглядит так: злоумышленники получили аутентификационные токены Anodot и с ними зашли в Snowflake как легитимные пользователи. То есть ключевой риск тут — не уязвимость в Snowflake, а утечка сессий, API-ключей или токенов в сторонней связке.
ShinyHunters в последние месяцы связывали с похожими атаками на компании, которые используют Snowflake через внешние интеграторы. Про волну компрометаций клиентов Snowflake через SaaS-интегратора ранее писали в BleepingComputer.
Игроков, по словам Rockstar, это не затрагивает
Представитель Rockstar сообщил нескольким изданиям, что злоумышленники получили доступ только к «non-material company information» и что инцидент не влияет «на нашу организацию или наших игроков». Если это точная формулировка, то речь может идти о внутренней корпоративной информации, а не о паролях или пользовательских данных.
При этом даже «нематериальные» данные часто оказываются чувствительными. Это могут быть бюджеты, закупки, контракты или внутренние планы. В тексте угроз ShinyHunters отдельно упоминают «несколько раздражающих цифровых проблем», если компания не выйдет на контакт.
Если выкуп не заплатят до 14 апреля 2026, ShinyHunters обещают выложить украденные данные публично.
Это уже второй крупный инцидент для Rockstar за последние годы
В 2022 году Rockstar уже переживала громкий взлом. Тогда один человек получил доступ к внутренним каналам разработки и добыл почти 100 ранних видеороликов геймплея GTA VI. В тех утечках также звучали утверждения, что злоумышленник получил исходники GTA VI и GTA V.
Нынешний кейс, судя по описанию, другой по механике. Он больше похож на «корпоративную» атаку через облако и интеграции, а не на проникновение в дев-каналы.
Подробности первичного обнаружения инцидента Cybersec Guru собрал в своей заметке: Rockstar Games Snowflake breach.
