Rockstar Games потвърждава пробив след верига от атаки

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Данни на компанията изтекоха чрез компрометирани Snowflake среди

Rockstar Games е станала жертва на нова кибератака, при която хакерската група ShinyHunters е публикувала предполагаеми вътрешни данни на компанията в своя сайт за изнудване.

Според изследователи, атаката е свързана с по-широка верига от инциденти, започнала от компрометирана трета страна – компанията Anodot, която предоставя услуги за анализ на данни в облачни среди.

Как е извършена атаката

Нападателите твърдят, че са използвали откраднати автентикационни токени, за да получат достъп до облачни инфраструктури, включително среди на:

  • Snowflake
  • Amazon S3
  • Amazon Kinesis

Тези токени са били получени след компрометиране на интеграции, свързани с Anodot.

Какви данни са изтекли

Групата ShinyHunters твърди, че е източила над 78.6 милиона записа, включващи:

  • вътрешни аналитични данни
  • метрики за приходи и покупки в игри
  • поведение на играчи
  • данни за GTA Online и Red Dead Online
  • данни от системи за поддръжка на клиенти

Част от информацията включва и анализи за античит системи и откриване на измами.

Как реагира Rockstar Games

Rockstar Games потвърждава инцидента, но го определя като ограничен:

  • засегната е „некритична вътрешна информация“
  • няма влияние върху игрите или потребителите
  • няма доказателства за компрометиране на акаунти на играчи

Ролята на облачните услуги

Инцидентът е част от по-широка кампания, при която:

  • атаки се извършват чрез откраднати сесийни токени
  • използват се интеграции между SaaS платформи
  • компрометират се клиентски среди чрез доверени връзки

Snowflake също е засегната индиректно, като е потвърдила необичайна активност в ограничен брой акаунти.

Исторически контекст

Rockstar Games вече е била обект на сериозен инцидент през 2022 г., когато групата Lapsus$ изтече ранни материали от разработката на Grand Theft Auto 6.

Случаят показва нарастваща тенденция в кибератаките: вместо директни пробиви в целевата компания, нападателите все по-често компрометират трети страни и облачни интеграции, за да достигнат до чувствителни данни.

#Anodot, # data breach, # Rockstar Games, # ShinyHunters, # Snowflake
e-security.bg

Подобни

Рекордни $3.5 млрд. загуби от измамни имитационни схеми в САЩ
17.06.2026
scam_workfromhomeme1
ShinyHunters публикува данни след пробив в Infinite Campus
16.06.2026
cybercrime-3528223_1280
ФБР и Google разбиха мащабна китайска фишинг мрежа
16.06.2026
FBI
Anthropic спря достъпа до Fable 5 и Mythos 5 след извънредна директива
15.06.2026
Ai4DiAVrpDttefnJnUpnvh-970-80.jpg
Мейн временно спря публичния достъп до портала за уведомяване при пробиви
15.06.2026
leak2
Полша подготвя наказателна отговорност за „патостриймове“
15.06.2026
andrzejrembowski-police-4283383_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy