Ontwikkelaars van Grand Theft Auto 6 zijn gehackt

In dit artikel:

Hackersgroep ShinyHunters heeft volgens berichten gevoelige gegevens van Rockstar bemachtigd door misbruik te maken van Anodot, een externe SaaS-cloudmonitoringtool die Rockstar inzet. In plaats van rechtstreeks Rockstar-systemen te kraken, wisten de aanvallers via Anodot authenticatietokens te verkrijgen (via een pull request), waarna ze toegang kregen tot Rockstars Snowflake-omgeving omdat die de verzoeken als afkomstig van een legitieme service zag. Eenmaal binnen konden ze data uitlezen en exfiltreren.

Anodot is een AI-analyticsplatform dat bedrijven helpt cloudkosten en afwijkingen te monitoren; juist die koppeling gaf de kwetsbaarheid. ShinyHunters heeft de aanval aangekondigd en eist betaling vóór 14 april, met een nog onbekend maar naar verwachting fors bedrag. De groep is geen onbekende: sinds 2020 claimen ze meerdere grote inbraken, onder meer een vermeende datadiefstal bij Microsoft.

Wat de precieze impact op de ontwikkeling van Rockstars games en de uiteindelijke beslissing over betaling zal zijn, blijft onduidelijk. Betaling zou enorme bedragen vergen en kan ontwikkelingsbudgetten raken; andere directe gevolgen van de datadiefstal zijn nog niet volledig inzichtelijk.