GTA 6-lækage kan være på vej, da ShinyHunters-hackergruppen henvender sig til Rockstar Games med forløsning

Hackergruppen ShinyHunters har lagt Rockstar Games ud på sin dark web-lækageside og hævder at have adgang til studiets cloud-data via et kompromitteret tredjepartsanalyseværktøj. Gruppen har sat den 14. april som deadline for løsepenge. Betal, eller dataene bliver offentliggjort.

Ifølge The CyberSec Guru, en cybersikkerhedsforsker, der sporer hændelsen, postede ShinyHunters ultimatummet direkte på sit lækagesite og rettede det mod Grand Theft Auto-skaberen med et krav om betaling. Angriberne siger, at de ikke brød ind i Rockstar eller dets Snowflake-datalager direkte. De gik gennem Anodot, en SaaS-platform, som Rockstar bruger til overvågning af cloud-omkostninger og opdagelse af uregelmæssigheder i udgifterne. Fra Anodots systemer hentede ShinyHunters godkendelsestokens - digitale legitimationsoplysninger, der gør det muligt for en tjeneste at kommunikere med en anden uden manuel indtastning af adgangskode. Fordi Rockstars Snowflake-instans stolede på disse tokens, fik angriberne adgang til miljøet, som om de var en legitim intern proces.

Snowflake selv ser ikke ud til at være blevet kompromitteret. Platformen godkendte gyldige legitimationsoplysninger, hvilket er præcis, hvad den er bygget til at gøre. Fejlen opstod i integrationslaget: Anodot havde brede læsetilladelser til Rockstars Snowflake-lager, og da Anodot blev kompromitteret, blev disse tilladelser overført til angriberne. ShinyHunters kørte angiveligt databaseeksport over en periode, før noget blev markeret. Fordi adgangsmønsteret efterlignede normal overvågningsaktivitet, havde Rockstars sikkerhedsteam ingen åbenlys grund til at gribe ind.

Billede: Anodot-statusside via The CyberSec Guru

Ifølge The CyberSec Guru menes bruddet at involvere virksomhedsdata snarere end lækket spilkode. Den rapporterede eksponering omfatter Rockstars markedsføringsplaner for GTA 6, men ikke spillets kildekode. Det fulde omfang af det, der blev adgang til, er stadig uklart. I skrivende stund har Rockstar Games og moderselskabet Take-Two Interactive ikke kommenteret sagen. Denne tavshed er i overensstemmelse med, hvordan begge virksomheder har håndteret tidligere hændelser.

Rockstar er ikke det eneste mål i denne bølge. ShinyHunters gjorde for nylig krav på data fra over 400 virksomheder med tilknytning til Salesforce-integrationer. Blandt de navngivne ofre er Cisco, det canadiske teleselskab Telus og den hollandske udbyder Odido. Forumindlæg fra gruppen antyder også data fra Europa-Kommissionen. Den røde tråd i alle disse tilfælde er tredjepartsadgang - et kompromitteret værktøj, der skaber downstream-eksponering på tværs af snesevis eller hundredvis af organisationer.

ShinyHunters har fungeret siden omkring 2020. Gruppen går efter API'er, identitetssystemer og integrationslag snarere end individuelle brugere. Tidligere påståede brud omfatter 500 gigabyte Microsoft-kildekode i 2020, 270 millioner Wattpad-brugeroptegnelser og data fra AT&T og Ticketmaster. Gruppen er også knyttet til den Snowflake-relaterede bølge af legitimationstyverier, der ramte flere virksomheder i løbet af 2025. De forstår at skabe pressedækning og bruge offentligt pres som løftestang mod mål.

Rockstar har været her før. I 2022 lækkede en teenager tidlige GTA VI-optagelser efter at have kompromitteret studiets Slack-kanaler. Det brud var opportunistisk. Denne gang er det mere metodisk og går gennem forsyningskæder af virksomhedssoftware i stedet for en enkelt medarbejders konto.

GTA VI er den mest ventede spiludgivelse i årevis, og den forventning gør Rockstars interne data usædvanligt værdifulde. Hvis ShinyHunters fik adgang til Snowflake-instanser, der er knyttet til Rockstars drift, omfatter den potentielle eksponering finansielle poster fra GTA Online og Red Dead Online, spillerforbrug og geografiske analyser, markedsføringstidslinjer og kontraktlige aftaler med Sony, Microsoft, stemmeskuespillere og musiklicensgivere. Fristen for løsepenge udløber den 14. april, og hvis spillerdata dukker op inden da, står Rockstar over for GDPR- og CCPA-oplysningskrav, mulig FTC-kontrol og risiko for gruppesøgsmål - alt sammen mens de forbereder sig på en stor lancering.

Der er indtil videre ingen beviser for, at der er blevet skaffet adgang til individuelle spilleres adgangskoder eller betalingskortoplysninger. Bruddet ser ud til at være omfattende. Alligevel er det en rimelig forholdsregel at aktivere to-faktor-autentificering på Rockstar Social Club-konti.

Jeg synes, det er svært at afvise denne påstand blankt, når man tænker på, hvor mange virksomheder der allerede har bekræftet skader fra ShinyHunters' operationer på tværs af Snowflake- og Salesforce-integrationsbølgerne. Vi kan huske Rockstars nylige ansættelsesaktivitet, især presset på QA-testpersonale, og hvis virksomheden fortsætter sin tavshed, kan sporing af lignende driftssignaler - som stigninger i testerrekruttering eller intern omstrukturering - give indirekte bevis for, om de stjålne data er ægte, og hvor meget af dem studiet anser for at være følsomme. Da den rapporterede eksponering involverer virksomhedsregistre og markedsføringsplaner snarere end kildekode, formoder jeg, at dataene også kan indeholde detaljer om, hvordan Rockstars spilmotor faktisk har ændret sig - den motor, som studiet angiveligt genopbyggede fra bunden til GTA 6, og et af de mest velbevogtede tekniske aktiver i branchen.

Indgangen til dette brud var ikke en svag adgangskode eller en fejlkonfigureret firewall. Det var et autentificeringstoken, der var gemt i en tredjepartsanalyseplatform, som Rockstar gav bred adgang til sit datalager. Token-rotation, adgangspolitikker med færrest mulige privilegier, overvågning af udgange og multifaktor-autentificering på servicekonti er standardanbefalingerne. De fleste virksomheder håndhæver stadig ikke alle fire. De virksomheder, der optræder på ShinyHunters' lækageside i denne måned, er ved at lære omkostningerne ved det hul at kende.

Denne rapport er baseret på påstande fra trusselsaktører og igangværende undersøgelser. Rockstar Games har ikke bekræftet omfanget af et eventuelt brud.

Læs også, at den tidligere Rockstar Games-udvikler Rob Carr, der arbejdede som lyddesigner på det oprindelige Red Dead Redemption og Grand Theft Auto V, for nylig optrådte i Kiwi Talkz-podcasten og diskuterede Rockstars "ubegrænsede" tilgang til udvikling - filosofien bag at bygge hvert spilelement på det højest mulige niveau. GTA VI's budget nærmer sig angiveligt 3 milliarder dollars, og Carrs kommentarer tyder på, at studiets ambitioner for skala og detaljer kan overgå alt, hvad det har gjort før.