Цифровата игра на „котка и мишка“ между Rockstar Games и хакерската група ShinyHunters отново е на преден план, след като хакерите отново получиха достъп до най-очакваната игра през последните години . За разлика от директното проникване през 2022 година, тази атака използва уязвимост в платформата за AI анализи Anodot, за да събере токени за удостоверяване, предоставяйки на хакерите нелегитимен достъп до инстанциите с данни на Rockstar в Snowflake.
Rockstar остава непоколебим в позицията си „без преговори“, като официално класифицира откраднатия материал като „нематериална фирмена информация“. Според изявленията на студиото, пробива е бил ограничен до вътрешна бизнес телеметрия, а не до чувствителни данни на играчи или изходния код на игрите. Анализатори предполагат, че 78,6-те милиона записи, за които твърди ShinyHunters, вероятно се състоят от бекенд анализи за GTA Online и Red Dead Online, включително модели на поведение на играчите, показатели за приходи и логове за откриване на измами. Докато Rockstar настоява, че това има „нулево въздействие“ върху операциите, експерти по киберсигурност отбелязват, че такива данни са златна мина за конкурентни разработчици или злонамерени лица, които искат да направят обратно инженерство на протоколите срещу измамите.
За феновете, които с нетърпение очакват следващата част от поредицата Grand Theft Auto, най-важното е, че GTA 6 остава на път за пускането си на 19 ноември. Вътрешната сигурност на Rockstar стана известна с агресивността си след изтичанията на информация през 2022 година, като според информациите студиото използва „Canary Traps“ – класическа тактика за контраразузнаване. Като предоставя на различни разработчици леко променени „фалшиви“ подробности за сюжета или механиката на играта, Rockstar може незабавно да проследи източника на всяко изтичане на информация до конкретна вътрешна работна станция.
Групата ShinyHunters не е чужда на високопрофилни цели, като преди това е отбелязала успехи в Microsoft, Google и Salesforce. Последният инцидент подчертава нарастващата тенденция на „четвърти страни“ атаки, при които хакерите не атакуват компанията директно, а вместо това компрометират вторичен инструмент, който има привилегирован достъп до хранилището с данни на жертвата. За Rockstar това представлява още едно препятствие за репутацията им в цикъл, доминиран от изтичания на информация, въпреки че бързата реакция на компанията показва, че са били много по-добре подготвени за тази ситуация, отколкото преди три години.
Ако ShinyHunters изпълни заплахата си да изтегли данните, може да видим поток от корпоративни договори и маркетингови графици да наводнят мрежата, но основните „скъпоценности“ на цикъла на разработка на GTA 6 изглеждат в безопасност.
