ShinyHunters vs. Rockstar: Sådan hackede de sig ind via en cloud-leverandør
Hackergruppen bag angreb mod Microsoft og AT&T brugte en tredjeparts cloud-platform til at nå Rockstars data. Her er hele historien om angrebet – og hvad det betyder for gaming-industrien.
ShinyHunters er ikke en tilfældig hackergruppe. De har stået bag angreb mod Microsoft, Cisco, AT&T og Ticketmaster. Nu har de fået fat i Rockstar Games – og metoden afslører en bekymrende svaghed i hele gaming-industriens sikkerhedssetup.
Sådan kom ShinyHunters ind
Angrebet gik ikke direkte efter Rockstars egne servere. I stedet udnyttede hackerne en tredjeparts cloud-platform kaldet Anodot, et værktøj til analyse af cloud-omkostninger. Gennem Anodot fik ShinyHunters adgang til autentificeringstokens, der gav dem indgang til Rockstars Snowflake-databaser. Fordi trafikken lignede normale interne processer, blev dataeksporten ikke fanget af sikkerhedssystemerne.
Det er en klassisk supply chain-angrebsvektor: Du behøver ikke hacke virksomheden direkte, hvis du kan komme ind via en af deres leverandører. Det er præcis den slags angreb vi så mod SolarWinds i 2020 – bare i gaming-verdenen.
Hvad hackerne har fået fat i
Ifølge ShinyHunters selv har de adgang til:
- Finansielle data fra GTA Online og Red Dead Online – herunder omsætningstal og spillervaner
- Marketingplaner og tidslinjer for kommende udgivelser
- Kontrakter med Sony, Microsoft, stemmeskuespillere og musikselskaber
- Geografiske data om spillerdemografi
Rockstar bekræfter at "en begrænset mængde ikke-kritisk virksomhedsinformation" er blevet tilgået, men kalder det ikke-materielt. Ingen individuelle spillerdata, passwords eller betalingsoplysninger er kompromitteret.
ShinyHunters har gjort det før – mange gange
Det her er ikke en flok amatører. ShinyHunters' track record inkluderer:
- Microsoft (2020): 500 GB kildekode fra private GitHub-repositories
- AT&T (2024): Opkaldsdata fra næsten alle amerikanske kunder
- Ticketmaster (2024): Data fra 560 millioner brugere
- Cisco (2024): Intern kildekode og udviklingsdata
Gruppen opererer typisk via stjålne credentials og tredjeparts-integrationer. De er velkendte på darknet-markedspladser og har en historie med faktisk at lække data, når deres krav ikke bliver opfyldt.
Reddit-communityet er splittet
Reddit-posten på r/pcgaming med over 2.100 upvotes afslører et community der er fanget mellem flere følelser. Der er bekymring over hvad en lækage af Sony- og Microsoft-kontrakter kan betyde for GTA 6-lanceringen. Der er cynisme over Rockstars "ikke-materielt"-udmelding – en formulering der minder mistænkeligt om PR-speak designet til at berolige investorer snarere end gamere.
Og så er der den mørke humor. "Rockstar laver remaster af deres 2022-hack," som én kommentator formulerede det. Når det er anden gang et studio med milliarder i omsætning bliver hacket inden lanceringen af deres mest ventede spil, er det svært ikke at se det ironiske.
Hvad det betyder for gaming-industrien
Rockstars hack er ikke et isoleret tilfælde. Gaming-industrien er blevet et primært mål for hackere de seneste år. Insomniac Games blev ramt i 2023 med massive leaks af Wolverine-gameplay. CD Projekt Red fik stjålet kildekode til Cyberpunk 2077 og Witcher 3. Og nu Rockstar – for anden gang.
Problemet er systemisk. Store gaming-studier bruger hundredvis af tredjeparts-tools til cloud, analytics, CI/CD og kommunikation. Hvert eneste tool er en potentiel angrebsvektor. Rockstar kan have verdens bedste interne sikkerhed, men hvis en leverandør som Anodot har en svaghed, er det ligegyldigt.
Deadline er den 14. april
ShinyHunters' besked er direkte: "Betal eller vi lækker. Sidste advarsel – kontakt os inden 14. april." Det giver Rockstar to dage fra nu. Historien er ikke færdig endnu, og de næste 48 timer bliver afgørende for om vi ser den største datalækage i gaming-historien siden GTA 6-footagen i 2022.
Vi holder øje og opdaterer når der kommer nyt.
Kilde: https://reddit.com/r/pcgaming/comments/1siljr7/