Vývojárske štúdio Rockstar Games, tvorca série Grand Theft Auto, potvrdilo ďalší únik dát. Tentokrát za útokom stojí dobre známa hackerská skupina ShinyHunters, ktorá prenikla do firemných cloudových úložísk prostredníctvom tretej strany a hrozí zverejnením citlivých dát, pokiaľ Rockstar nezaplatí výkupné.
Deadline na zaplatenie bol stanovený na 14. apríla 2026. Rockstar však reagoval relatívne upokojujúco. Potvrdil incident, no ubezpečil, že hackeri získali prístup len k „obmedzenému množstvu nematerialistických firemných informácií“, ktoré nemajú dosah na štúdio ani na hráčov.
Ako sa to hackerom podarilo?
Technika použitá pri tomto útoku je zákerná hlavne preto, že sa nespoliehala na priame prelomenie zabezpečenia Rockstaru. Herný portál Kotaku referuje, že ShinyHunters nezaútočili priamo na interné systémy štúdia, ale využili zraniteľnosť v Anodote, čiže softvéri tretej strany, ktorý Rockstar používa na monitorovanie cloudových nákladov a analytiku, a ktorý mal udelené prístupové práva k dátovému skladu Rockstaru uloženému v cloudovej platforme Snowflake.
PCGamesN upresňuje, že útočníci neprelomili šifrovanie priamo. Namiesto toho získali autentifikačné tokeny z Anodotu, čo im umožnilo prezentovať sa cloudovej platforme Snowflake ako legitímni používatelia.
Je pritom dôležité doplniť, že Snowflake nie je platformou, ktorá by slúžila výhradne Rockstaru. Ide o cloudovú infraštruktúru, ktorú využívajú stovky firiem po celom svete, čo z tohto incidentu robí potenciálne oveľa rozsiahlejší bezpečnostný problém. Keďže systém hackerov rozpoznal ako oprávnených používateľov, k odcudzeniu dát mohlo došlo bez spustenia bežných bezpečnostných mechanizmov.
ShinyHunters majú dlhý zoznam obetí
ShinyHunters nie sú na “trhu” s hackermi nováčikmi. Tom’s Hardware uvádza, že táto hackerská skupina má za sebou dlhý zoznam prienikov do veľkých korporácií. Medzi ich predchádzajúce obete patria Microsoft, AT&T, Wattpad, Cisco a Ticketmaster. Pokiaľ ide konkrétne o Ticketmaster, predvlani skupina údajne získala osobné a platobné dáta stoviek miliónov zákazníkov.
Ich modus operandi je v tomto prípade totožný s predchádzajúcimi útokmi, teda získať dáta, nastaviť deadline a vydierať pod hrozbou úniku. Na dark webe údajne zverejnili nasledujúci oznam: „Rockstar Games, vaše Snowflake inštancie boli kompromitované vďaka Anodot.com. Zaplaťte, inak obsah zverejníme. Toto je posledné varovanie – kontaktujte nás do 14. apríla 2026, inak dáta leakneme spolu s niekoľkými otravnými digitálnymi problémami. Urobte správne rozhodnutie, nebuďte ďalšou titulkou v správach.”
Čo presne mohli hackeri ukradnúť?
Rockstar Games potvrdil incident vo vyhlásení adresovanom viacerým redakciám vrátane IGN, Kotaku a PCGamesN, čo svedčí o enormnom záujme médií a rozhodnutí štúdia reagovať centrálne namiesto poskytovania individuálnych reakcií.
Hovorca spoločnosti potvrdil prístup k dátam, no zdôraznil, že incident nemá dosah ani na štúdio, ani na hráčov. Výrok bol formulovaný opatrne a bez ďalších podrobností, čo je však pri takýchto bezpečnostných incidentoch celkom bežná prax.
Na základe doterajších informácií hackeri pravdepodobne nezískali prístup k heslám hráčov ani k ich citlivým osobným údajom. Ukradnuté dáta sú podľa všetkého korporátneho charakteru. Medzi potenciálne ukradnuté materiály patria finančné dáta z GTA Online a Red Dead Online, údaje o výdavkoch hráčov, marketingové harmonogramy a zmluvy s platformami.
Ak Rockstar skutočne tvrdí, že išlo len o „nematerialistické informácie“, môže to naznačovať, že ukradnuté dáta nie sú dostatočnou pákou na vydieranie. No rovnako to môže byť len snaha o ochranu verejného imidžu.
Hackli ho už viackrát
Toto pritom rozhodne nie je po prvýkrát, čo Rockstar Games čelí závažnému bezpečnostnému incidentu. Ako informuje Polygon, v roku 2022 prenikol britský tínedžer Arion Kurtaj do interných systémov štúdia z hotelovej izby v Oxfordshire a extrahoval viac ako 90 záberových videí z raného vývoja GTA 6, vrátane dvoch hrateľných postáv, Lucie a Jasona, ktoré boli neskôr aj oficiálne potvrdené.
Neprehliadnite
Útok z roku 2022 stál Rockstar takmer 5 miliónov dolárov (4,28 milióna eur). Kurtaj so svojimi spolupáchateľmi z hackerského zoskupenia Lapsus$ napokon boli zatknutí a odsúdení.
O rok neskôr, v decembri 2023, bol zase predčasne zverejnený prvý oficiálny trailer GTA 6, čo prinútilo Rockstar vydať video skôr, než pôvodne plánoval. Séria bezpečnostných incidentov teda nie je nečakaná. Rockstar sa s mimoriadne hodnotnými dátami týkajúcimi sa GTA 6, jednej z najočakávanejších hier tejto dekády, jednoducho stal lákavým cieľom pre hackerov, pre ktorých cenné dáta predstavujú možnosť poriadne si zarobiť.
Hrozí ďalší odklad?
Podľa dostupných informácií nemá tento incident priamy dosah na vývoj alebo vydanie hry. GTA 6 je naďalej naplánovaný na 19. novembra 2026 pre PlayStation 5 a Xbox Series S/X.
Načasovanie útoku, teda len niekoľko mesiacov pred vydaním jednej z najočakávanejších hier v histórii, je z pohľadu stratégie vydierania čistý kalkul, keďže Rockstar v tomto období čelí obrovskému nátlaku.
ShinyHunters zatiaľ žiadne dáta nepublikovali a všetky aktivity skupiny sa odohrávajú na dark webe. Či Rockstar výkupné zaplatí alebo hackeri splnia svoju hrozbu, bude jasné po 14. apríli.
Eurogamer.net v tejto súvislosti pripomína, že bezpečnostná problematika cloudových dodávateľských reťazcov sa stáva čoraz závažnejšou témou v celom technologickom priemysle. Incident s Anodotom a Snowflake je len ďalším príkladom toho, že ani najväčšie firmy nedokážu plne kontrolovať bezpečnosť služieb tretích strán, ktorým udeľujú prístup k citlivým dátam.
