Rockstar Games подтвердила новый инцидент с несанкционированным доступом к данным. По словам компании, злоумышленники получили доступ лишь к «ограниченному объему несущественной корпоративной информации», а сам инцидент не повлиял ни на работу студии, ни на игроков. Об этом Rockstar сообщила в комментарии для Kotaku, на который затем сослались несколько крупных изданий.
Поводом для шума стало заявление группировки ShinyHunters. Она утверждает, что получила доступ к данным Rockstar через стороннего подрядчика и потребовала связаться с ней до 14 апреля 2026 года, иначе часть информации будет опубликована. При этом сама Rockstar не подтверждала, что речь идет о материалах по GTA 6, и не раскрывала, какие именно файлы затронуты.
По данным BleepingComputer и heise, инцидент связан не с прямым взломом внутренних систем Rockstar, а с проблемой у стороннего сервиса AnoDot, который интегрируется с облачными платформами аналитики. Сообщается, что злоумышленники использовали похищенные токены аутентификации — то есть специальные цифровые ключи доступа — и через них получили доступ к связанным средам Snowflake. Snowflake позже подтвердила, что заметила необычную активность у небольшой части клиентов, связанных со сторонней интеграцией, и заблокировала затронутые учетные записи.
Судя по данным, которые видели журналисты, речь может идти в первую очередь о внутренней аналитике: метриках доходов и покупок в GTA Online и Red Dead Online, данных о поведении игроков, аналитике по обращениям в поддержку через Zendesk, а также упоминаниях систем выявления мошенничества и тестирования античита — средств борьбы с нечестной игрой. Но это описание основано на заявлении самих злоумышленников и просмотре списка файлов журналистами.
Это важный момент: на данный момент нет подтверждения, что в руки атакующих попали персональные данные игроков, пароли или платежная информация. The Verge пишет, что признаков компрометации пользовательских данных пока нет, а сама Rockstar прямо заявляет об отсутствии влияния на игроков.
Ситуация выглядит чувствительной еще и потому, что студия уже переживала крупный инцидент в 2022 году. Тогда Rockstar официально признала сетевое вторжение, после которого в интернет утекли ранние видеоматериалы разработки GTA 6. Нынешний случай — уже второй громкий эпизод за несколько лет, связанный с безопасностью данных вокруг компании и ее главной игры.
Rockstar официально сообщала, что Grand Theft Auto VI должна выйти 19 ноября 2026 года. На фоне такого релиза любой инцидент вокруг внутренних систем студии автоматически привлекает повышенное внимание — но пока публично подтвержден только сам факт доступа к ограниченному набору корпоративных данных, а не утечка полноценных материалов по игре.
Когда аналитические платформы, облачные хранилища и системы мониторинга связаны между собой, компрометация одного подрядчика может открыть путь к данным сразу нескольких компаний. В данном случае именно такой сценарий и рассматривается как основной.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
