Rockstar Games bestätigte eine neue Sicherheitslücke im Zusammenhang mit unbefugtem Zugriff auf interne Daten, die auf eine Schwachstelle bei einem Dritten zurückzuführen ist. Das Unternehmen gab an, dass die Auswirkungen begrenzt seien und keine sensiblen Spielerdaten betroffen seien.
Die Hackergruppe ShinyHunters hat die Verantwortung übernommen und behauptet, sie habe die Cloud-Infrastruktur von Rockstar infiltriert und versuche, das Unternehmen zu erpressen. Die Gruppe hat eine Frist gesetzt und damit gedroht, die Daten preiszugeben, wenn ihre Forderungen nicht bis zum 14. April 2026 erfüllt werden.
Ein Sprecher von Rockstar sagte: „Wir können bestätigen, dass im Zusammenhang mit einem Datenverstoß Dritter auf eine begrenzte Menge immaterieller Unternehmensinformationen zugegriffen wurde. Dieser Vorfall hat keine Auswirkungen auf unsere Organisation oder unsere Spieler.“ Dies weist darauf hin, dass Vorgänge im Zusammenhang mit großen Titeln wie GTA 5 davon unberührt bleiben.
In der Erpressungsnachricht von ShinyHunters hieß es: „Rockstar Games, Ihre Snowflake-Instanzen wurden dank Anodot.com kompromittiert. Bezahlen oder durchsickern.“ Berichten zufolge betraf der Verstoß nicht direkt Snowflake, die von Rockstar genutzte Cloud-Datenplattform. Stattdessen steht die Schwachstelle im Zusammenhang mit Anodot, einem Cloud-Überwachungsdienst, bei dem kürzlich ein Sicherheitsvorfall aufgetreten ist, der möglicherweise indirekten Zugriff auf die Systeme von Rockstar ermöglicht.
Die Einbruchsmethode schien innerhalb der Rockstar-Infrastruktur wahrscheinlich legitim zu sein, was die Erkennung erschwerte und die Datenerfassungsfunktionen verbesserte. Während die genaue Art der gestohlenen Dateien weiterhin nicht bekannt gegeben wird, wird davon ausgegangen, dass es sich dabei um interne Unternehmensmaterialien wie Verträge und Finanzunterlagen handelt.
ShinyHunters hat zuvor große Unternehmen ins Visier genommen, darunter Microsoft, Ticketmaster, Cisco, AT&T und Wattpad. Ihre Strategie besteht typischerweise darin, Daten zu stehlen, um sie zurückzukaufen oder auf Untergrundmarktplätzen zu verkaufen. Während sich die Situation weiterentwickelt, wurden Bedenken hinsichtlich der Zukunft der Grand Theft Auto-Franchise geäußert.
Die Forderung der Gruppe und die Frist im April erhöhen die Dringlichkeit der Reaktion von Rockstar, da die möglichen Auswirkungen auf die Datensicherheit des Unternehmens und das Vertrauen der Spieler erheblich sind. Die Pläne des Unternehmens hängen nun davon ab, den Verstoß zu beheben und gleichzeitig seine sensiblen internen Informationen zu schützen.
