Rockstar Games ha confermato una nuova violazione della sicurezza che coinvolge l’accesso non autorizzato ai dati interni, attribuita a una vulnerabilità di terzi. La società ha dichiarato che l’impatto è limitato e non ha coinvolto dati sensibili dei giocatori.
Il gruppo di hacker ShinyHunters ha rivendicato la responsabilità, sostenendo che si è infiltrato nell’infrastruttura cloud di Rockstar e sta tentando di estorcere l’atto alla società. Il gruppo ha imposto una scadenza, minacciando di divulgare i dati se le loro richieste non saranno soddisfatte entro il 14 aprile 2026.
Un portavoce di Rockstar ha dichiarato: “Possiamo confermare che è stato avuto accesso a una quantità limitata di informazioni aziendali non materiali in relazione a una violazione dei dati di terze parti. Questo incidente non ha alcun impatto sulla nostra organizzazione o sui nostri giocatori”. Ciò indica che le operazioni relative ai titoli principali come GTA 5 rimangono inalterate.
Il messaggio di estorsione di ShinyHunters affermava: “Rockstar Games, le tue istanze Snowflake sono state compromesse grazie ad Anodot.com. Paga o trapelano”. I rapporti chiariscono che la violazione non ha preso di mira direttamente Snowflake, la piattaforma dati cloud utilizzata da Rockstar. La vulnerabilità è invece collegata ad Anodot, un servizio di monitoraggio cloud che recentemente ha subito un incidente di sicurezza, fornendo potenzialmente un accesso indiretto ai sistemi Rockstar.
Probabilmente il metodo di intrusione sembrava legittimo all’interno dell’infrastruttura di Rockstar, complicando il rilevamento e migliorando le capacità di raccolta dati. Sebbene la natura specifica dei file rubati rimanga sconosciuta, si ritiene che includano materiali aziendali interni, come contratti e documenti finanziari.
ShinyHunters ha già preso di mira grandi aziende tra cui Microsoft, Ticketmaster, Cisco, AT&T e Wattpad. La loro strategia in genere prevede il furto di dati per riscattarli o venderli sui mercati sotterranei. Con l’evolversi della situazione, sono state sollevate preoccupazioni per il futuro del franchise di Grand Theft Auto.
La richiesta del gruppo e la scadenza di aprile aggiungono urgenza alla risposta di Rockstar, poiché le potenziali implicazioni per la sicurezza dei dati aziendali e la fiducia dei giocatori sono significative. I piani dell’azienda ora dipendono dalla risoluzione della violazione, salvaguardando al contempo le informazioni interne sensibili.
