هک دوباره راک‌استار با سرقت داده های محرمانه

راک‌استار هدف حمله قرار گرفته و ShinyHunters با نفوذ از طریق سرویس Anodot داده‌های محرمانه را سرقت کرده و تهدید کرده اگر تا ۱۴ آوریل باج پرداخت نشود همه چیز را افشا می‌کند.

به گزارش سرویس خبری امنیت و سایبری تکناک، به نظر می‌رسد Rockstar Games بار دیگر هک شده و این بار گروه مشهور ShinyHunters پشت ماجراست؛ همان گروهی که پیش از این نیز شرکت‌های بزرگی را هدف قرار داده بود.

این حمله نخستین‌بار توسط Cybersec Guru شناسایی شد و سپس سخنگوی راک‌استار تایید کرد که سیستم‌های شرکت مورد نفوذ قرار گرفته است. هکرها داده‌های محرمانه را سرقت کرده‌اند و اکنون برای بازگرداندن آن‌ها درخواست باج کرده‌اند؛ مهلت پرداخت نیز ۱۴ آوریل تعیین شده است.

مرتبط: لپ‌تاپ‌های سامسونگ با تراشه‌ کوالکام ضدسرقت می‌شوند

ShinyHunters در وب‌سایت خود نوشته است:
«راک‌استار گیمز، نمونه‌های Snowflake شما به لطف Anodot.com هک شد. پرداخت کنید یا افشا می‌کنیم. این آخرین هشدار است. تا ۱۴ آوریل ۲۰۲۶ با ما تماس بگیرید، در غیر این صورت همه چیز را منتشر می‌کنیم؛ همراه با مجموعه‌ای از مشکلات دیجیتالی آزاردهنده که سر راه‌تان قرار می‌گیرد. تصمیم درست را بگیرید، تیتر بعدی رسانه‌ها نباشید.»

اطلاعات چندانی درباره محتوای داده‌های سرقت‌شده یا مبلغ درخواستی وجود ندارد، زیرا بیشتر مکالمات در دارک‌وب انجام می‌شود؛ همان جایی که معمولاً معاملات این‌چنینی شکل می‌گیرد. راک‌استار پیش از این نیز در سال ۲۰۲۲ هک شده بود؛ زمانی که یک فرد توانست به کانال‌های داخلی توسعه دسترسی پیدا کند و نزدیک به ۱۰۰ ویدیو از گیم‌پلی اولیه GTA VI و حتی ادعاهایی درباره دسترسی به کد منبع GTA V و GTA VI را به دست آورد.

اما ShinyHunters برخلاف روش‌های سنتی، عمدتاً از کلیدهای API، نشست‌های کاربری و سرویس‌های طرف‌سوم برای نفوذ استفاده می‌کند. در این مورد آن‌ها توانسته‌اند به سرویس Anodot شرکت نفوذ کنند؛ ابزاری تحلیلی و نظارتی که بسیاری از شرکت‌ها برای پایش امور مالی استفاده می‌کنند. Anodot به زیرساخت ابری شرکت‌ها متصل است و در مورد راک‌استار این زیرساخت Snowflake است.

هکرها مستقیماً به Snowflake نفوذ نکردند، بلکه توکن‌های احراز هویت را از Anodot استخراج کردند و سپس با تظاهر به کاربران عادی به حساب‌های Snowflake دسترسی پیدا کردند. پس از ورود، داده‌ها را به‌راحتی سرقت کردند؛ داده‌هایی که احتمالاً شامل رمزهای عبور یا اطلاعات حساس بازیکنان نیست و شاید حتی به بخش‌های فعال توسعه بازی‌ها هم مربوط نباشد. با این حال، قطعاً شامل اطلاعات محرمانه‌ای است که راک‌استار نمی‌خواهد در اینترنت پخش شود.

Snowflake فقط توسط راک‌استار استفاده نمی‌شود؛ طی چند ماه اخیر شرکت‌های زیادی که از طریق Anodot به این سرویس متصل بوده‌اند، هدف حملات ShinyHunters قرار گرفته‌اند. به نظر می‌رسد راک‌استار نیز بخشی از موج بزرگ‌تری از حملات باج‌گیری باشد که ارتباطی با انگیزه‌های ایدئولوژیک ندارند؛ مشابه حمله اخیر به اسپاتیفای. اگر باج تا ۱۴ آوریل پرداخت نشود، گروه هکر داده‌ها را به‌طور عمومی منتشر خواهد کرد.

مرتبط: لپ‌تاپ‌های سامسونگ با تراشه‌ کوالکام ضدسرقت می‌شوند

به نوشته تامز هاردور، سخنگوی راک‌استار به چند رسانه گفته هکرها تنها «اطلاعات غیرمهم شرکت» را سرقت کرده‌اند و این حمله هیچ تاثیری روی «سازمان یا بازیکنان» ندارد. این ممکن است نشان دهد که شرکت نیازی به پرداخت باج نمی‌بیند، زیرا داده‌ها ارزش حیاتی ندارند و کاربران نیز تحت تاثیر قرار نگرفته‌اند؛ یا شاید این صرفاً تلاشی برای مدیریت بحران باشد.

در صورت افشای داده‌ها، احتمالاً شاهد اطلاعات جالبی درباره هزینه‌های داخلی راک‌استار خواهیم بود؛ از جمله چگونگی برنامه‌ریزی پشت‌پرده برای بازاریابی GTA 6، بودجه‌ها یا حتی برنامه‌ زمانی احتمالی جدید که هنوز اعلام نشده است. از قضا، با توجه به اینکه عرضه GTA 6 فقط چند ماه باقی مانده، هرگونه ضعف امنیت سایبری در راک‌استار نگرانی‌ها درباره تاخیر احتمالی بازی را بیشتر می‌کند.