- Автор темы
- #1
Истек срок ультиматума, ранее выдвинутого хак-группой ShinyHunters компании Rockstar Games. Группировка опубликовала украденные данные на своем сайте. В дамп попало более 78,6 миллионов записей, которые, по словам атакующих, относятся к внутренней аналитике компании.
Напомним, что этот инцидент — часть кампании, связанной со взломом SaaS-платформы Anodot, сервиса для мониторинга аномалий, который интегрируется с облачными платформами.
Ранее хакеры заявляли, что похитили у Anodot токены аутентификации и использовали их для доступа к данным клиентов в Snowflake, Amazon S3 и Amazon Kinesis. При этом представители Snowflake подтверждали, что зафиксировали подозрительную активность в ряде клиентских аккаунтов, связанных со сторонней интеграцией. После этого они заблокировали затронутые учетные записи и уведомили пользователей.
Вскоре стало известно, что ShinyHunters получили доступ к корпоративной информации Rockstar Games. Хак-группа выдвинула компании ультиматум и предложила заплатить выкуп до 14 апреля 2026 года, а в противном случае пообещала опубликовать украденные данные.
Представители Rockstar сообщали, что был скомпрометирован «ограниченный объем несущественной корпоративной информации», а сам инцидент «никак не повлиял на компанию и ее игроков».
Так как срок ультиматума истек, злоумышленники сдержали свое обещание и опубликовали данные. Обнародованный дамп состоит в основном из внутренней аналитики, с помощью которой в Rockstar отслеживали работу онлайн-сервисов и обращения в поддержку.
Кроме того, по словам хакеров, утечка затронула метрики внутриигровых покупок и выручки, данные о поведении игроков и экономике Grand Theft Auto Online и Red Dead Online. Помимо этого, в датасетах, судя по всему, содержится аналитика из Zendesk-инстанса, который компания использует для поддержки пользователей.
Атакующие показали список файлов журналистам Bleeping Computer, и издание отмечает, что в нем также фигурировали упоминания систем фрод-мониторинга и тестирования античит-моделей.
Напомним, что этот инцидент — часть кампании, связанной со взломом SaaS-платформы Anodot, сервиса для мониторинга аномалий, который интегрируется с облачными платформами.
Ранее хакеры заявляли, что похитили у Anodot токены аутентификации и использовали их для доступа к данным клиентов в Snowflake, Amazon S3 и Amazon Kinesis. При этом представители Snowflake подтверждали, что зафиксировали подозрительную активность в ряде клиентских аккаунтов, связанных со сторонней интеграцией. После этого они заблокировали затронутые учетные записи и уведомили пользователей.
Вскоре стало известно, что ShinyHunters получили доступ к корпоративной информации Rockstar Games. Хак-группа выдвинула компании ультиматум и предложила заплатить выкуп до 14 апреля 2026 года, а в противном случае пообещала опубликовать украденные данные.
Представители Rockstar сообщали, что был скомпрометирован «ограниченный объем несущественной корпоративной информации», а сам инцидент «никак не повлиял на компанию и ее игроков».
Так как срок ультиматума истек, злоумышленники сдержали свое обещание и опубликовали данные. Обнародованный дамп состоит в основном из внутренней аналитики, с помощью которой в Rockstar отслеживали работу онлайн-сервисов и обращения в поддержку.
Кроме того, по словам хакеров, утечка затронула метрики внутриигровых покупок и выручки, данные о поведении игроков и экономике Grand Theft Auto Online и Red Dead Online. Помимо этого, в датасетах, судя по всему, содержится аналитика из Zendesk-инстанса, который компания использует для поддержки пользователей.
Атакующие показали список файлов журналистам Bleeping Computer, и издание отмечает, что в нем также фигурировали упоминания систем фрод-мониторинга и тестирования античит-моделей.