Key takeaways
- Criminelen stelen bedrijfsdata via een kwetsbaarheid bij een externe cloudaanbieder en eisen losgeld.
- De ontwikkelaar stelt dat de inbraak geen enkele impact heeft op zijn organisatie of zijn spelers.
- Het is de tweede zware cyberaanval voor het bedrijf na het massale datalek rond Grand Theft Auto in 2022.
Rockstar Games, de ontwikkelaar van het populaire videospel Grand Theft Auto, is voor de tweede keer in drie jaar tijd het doelwit van een gerichte cyberaanval. De beruchte hackersgroep ShinyHunters eist de verantwoordelijkheid op. De criminelen dreigen ermee om gestolen bedrijfsgegevens te publiceren als het bedrijf geen losgeld betaalt. Rockstar Games relativeert de ernst van het incident en geeft aan dat de aanvallers slechts beperkte informatie konden buitmaken.
Kwetsbaarheid via externe partner
ShinyHunters kreeg volgens cyberspecialisten toegang tot de interne systemen via Anodot. Dat is een extern softwarebedrijf dat Rockstar Games gebruikt om clouduitgaven te beheren. De hackers konden op die manier ongemerkt binnendringen in de beveiligde dataomgeving van Snowflake, de cloudaanbieder van de gamestudio.
De groep plaatste zaterdag een bericht op het dark web met de eis om voor 14 april 2026 contact op te nemen. Als dat niet gebeurt, lekken ze alle gestolen documenten en financiële gegevens.
Ontwikkelaar minimaliseert impact
Het bedrijf bevestigt het incident tegenover de nieuwssite Kotaku. Een woordvoerder stelt dat een ongeautoriseerde partij toegang kreeg tot een beperkte hoeveelheid niet-materiële bedrijfsinformatie. Rockstar Games stelt dat het incident geen impact heeft op de organisatie of de spelers. Het is nog onduidelijk of ShinyHunters daadwerkelijk de hand heeft weten te leggen op vertrouwelijke contracten of marketingplannen.
Hoewel de dreiging reëel is, raden politiediensten wereldwijd steevast af om losgeld te betalen aan cybercriminelen. Dit voedt de industrie immers aanzienlijk. Daarnaast bestaat er geen enkele garantie dat hackers de gestolen data daadwerkelijk verwijderen.
Beruchte groep met lange voorgeschiedenis
De cybercriminelen van ShinyHunters zijn niet aan hun proefstuk toe. Ze specialiseren zich al enkele jaren in gegevensdiefstal en afpersing. De groep, die vermoedelijk bestaat uit jonge Engelstaligen, viel recent nog het ticketsysteem van Ticketmaster aan.
Daarbij stalen ze naar eigen zeggen de privégegevens van meer dan vijfhonderd miljoen klanten. Naast Ticketmaster maakten ze ook slachtoffers bij onder meer Microsoft en telecombedrijven. Ze richten zich hierbij vaak op identiteitssystemen en toegangssleutels in plaats van complexe technische aanvallen.
Eerdere problemen rond Grand Theft Auto
Het is de tweede keer op korte tijd dat Rockstar Games met een zwaar lek kampt. In 2022 wist een 18-jarige Britse hacker, Arion Kurtaj, binnen te dringen in de systemen van de onderneming. Hij stal toen broncodes en negentig videoclips van het onafgewerkte spel Grand Theft Auto VI.
Die beelden belandden kort daarna op online fora. Dat dwong de gamestudio om de officiële trailer van het spel veel vroeger dan gepland vrij te geven. Kurtaj kreeg later een psychiatrische internering voor zijn daden als lid van de hackersbende Lapsus$. (fc)
Volg Business AM ook op Google Nieuws
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!