تعرضت Rockstar Games لاختراق هائل حيث سرق القراصنة 78.6 مليون سجل

ادعت مجموعة جرائم إلكترونية مسؤوليتها عن خرق بيانات كبير في شركة Rockstar Games، الشركة التي تقف وراء لعبة Grand Theft Auto. وتدعي أنها سرقت عشرات الملايين من السجلات من خلال اختراق منصة تحليلات تابعة لطرف ثالث.

قالت المجموعة، التي تم تحديدها باسم ShinyHunters، إنها وصلت إلى ما يقرب من 78.6 مليون سجل مرتبط ببيئة بيانات شركة Rockstar. وظهر الادعاء خلال عطلة نهاية الأسبوع على موقع تسريبات تستخدمه المجموعة عادة، مما أثار مخاوف جديدة بشأن الضعف المتزايد لشركات التكنولوجيا العالمية أمام الهجمات الإلكترونية على طريقة سلسلة التوريد.

يقول المتسللون إن خرق البيانات لم ينشأ داخل نظام Rockstar. بدلاً من ذلك، وصلوا إلى بيانات Rockstar من خلال Anodot، وهو أداة تحليلات بالذكاء الاصطناعي استخدمتها Rockstar لتتبع أداء الأعمال. ويدعي المتسللون أن Anodot وفرت الوصول إلى بيانات Rockstar المخزنة على Snowflake، وهي منصة سحابية شهيرة.

لم تصدر الشركة الأم لـ Rockstar، Take-Two Interactive، ردًا مفصلاً بعد. ومع ذلك، أكد متحدث باسم Rockstar أن مستوى معينًا من الوصول غير المصرح به قد حدث، واصفًا إياه بأنه "كمية محدودة من معلومات الشركة غير الجوهرية" تم الحصول عليها من خلال ثغرة أمنية لدى الطرف الثالث. وأضافت الشركة أن الخرق لم يؤثر على عملياتها أو بيانات اللاعبين.

سارعت Snowflake، الشركة التي تم استخدام بنيتها التحتية لتخزين البيانات، إلى إبعاد نفسها عن الحادث. وأوضحت أن منصتها لم تتعرض للاختراق بشكل مباشر وبدلاً من ذلك حددت Anodot كنقطة دخول للمهاجمين.

ردًا على ذلك، عطلت Snowflake بشكل استباقي جميع حسابات المستخدمين المرتبطة بـ Anodot بعد اكتشاف نشاط مشبوه.

نمط من هجمات سلسلة التوريد مشابه لهجوم Rockstar

تشتهر ShinyHunters باختراق أنظمة المؤسسات الكبرى. وقد تم ربطها بهجمات سابقة على شركات كبيرة في القطاعات المصرفية والبيع بالتجزئة والتكنولوجيا. عادة ما يسرقون بيانات حساسة ثم يحاولون ابتزاز الأموال من الشركات المتضررة.

تشير التقارير الأولية إلى أن البيانات المسروقة قد تتضمن معلومات استخبارية تجارية حساسة مثل أرقام الإيرادات داخل اللعبة، وتحليلات سلوك اللاعبين، والمقاييس الداخلية المرتبطة بألقاب Rockstar عبر الإنترنت، بما في ذلك Grand Theft Auto Online و Red Dead Online.

يعد خرق البيانات هذا جزءًا من نمط أكبر. في عام 2024، أُفيد بأن أكثر من 160 شركة تستخدم خدمات Snowflake كانت ضحايا لمحاولات سرقة بيانات منظمة. وشملت هذه الشركات المعروفة في صناعات إصدار التذاكر والخدمات المصرفية والسيارات.

غالبًا ما تستغل هذه الاختراقات ممارسات أمنية ضعيفة أو بيانات اعتماد مخترقة مرتبطة بأدوات منصات الطرف الثالث، بدلاً من مشاكل في الأنظمة الرئيسية لـ Snowflake.

من غير الواضح ما إذا كان قد تم الاتصال بـ Rockstar لطلب فدية أو إذا كانت المفاوضات جارية. لم يعلق المتسللون على المطالب، مما يثير احتمال التصعيد من خلال تسريب بيانات عام.

تدعي شركة الألعاب تأثيرًا ضئيلًا، لكن حجم الخرق وتورط مجموعة قرصنة معروفة يشير إلى أن الحادث قد يكون أكثر خطورة مما تم الإبلاغ عنه في البداية.

قراءة مشابهة: فيلم Call of Duty قيد التنفيذ حيث تبرم Paramount صفقة ضخمة مع Activision