ShinyHunters Hacker Grubu Rockstar Games'e Redemption ile Seslenirken GTA 6 Sızıntısı Geliyor Olabilir

Hacker grubu ShinyHunters, Rockstar Games'i karanlık web sızıntı sitesinde yayınladı ve güvenliği ihlal edilmiş bir üçüncü taraf analiz aracı aracılığıyla stüdyonun bulut verilerine eriştiğini iddia etti. Grup fidye için son tarih olarak 14 Nisan'ı belirledi. Ödeyin ya da veriler halka açılsın.

Olayı takip eden bir siber güvenlik araştırmacısı olan The CyberSec Guru 'ya göre, ShinyHunters ültimatomu doğrudan sızıntı sitesinde yayınladı ve Grand Theft Auto'nun yaratıcısını ödeme talebiyle hedef aldı. Saldırganlar Rockstar'ı ya da Snowflake veri ambarını doğrudan ihlal etmediklerini söylüyorlar. Rockstar'ın bulut maliyeti izleme ve harcama anomalisi tespiti için kullandığı bir SaaS platformu olan Anodot üzerinden gittiler. ShinyHunters, Anodot'un sistemlerinden, bir hizmetin diğeriyle manuel şifre girişi olmadan iletişim kurmasını sağlayan dijital kimlik bilgileri olan kimlik doğrulama belirteçlerini aldı. Rockstar'ın Snowflake örneği bu belirteçlere güvendiği için, saldırganlar ortama meşru bir dahili süreçmiş gibi erişti.

Snowflake'in kendisi tehlikeye girmiş gibi görünmüyor. Platform geçerli kimlik bilgilerini doğruladı, ki bu da tam olarak yapması için tasarlandığı şeydi. Hata entegrasyon katmanında meydana geldi: Anodot, Rockstar'ın Snowflake deposunda geniş okuma izinlerine sahipti ve Anodot ele geçirildiğinde bu izinler saldırganlara geçti. ShinyHunters'ın herhangi bir şey işaretlenmeden önce bir süre boyunca veritabanı dışa aktarımı yaptığı bildirildi. Erişim modeli normal izleme faaliyetlerini taklit ettiğinden, Rockstar'ın güvenlik ekibinin müdahale etmek için belirgin bir nedeni yoktu.

Resim: The CyberSec Guru aracılığıyla Anodot Durum Sayfası

The CyberSec Guru'ya göre, ihlalin sızan oyun kodundan ziyade kurumsal verileri içerdiğine inanılıyor. Rapor edilen sızıntı Rockstar'ın GTA 6 için pazarlama planlarını içeriyor, ancak oyunun kaynak kodunu içermiyor. Neye erişildiğinin tam kapsamı belirsizliğini koruyor. Bu haberin yazıldığı sırada Rockstar Games ve ana şirket Take-Two Interactive yorum yapmamıştı. Bu sessizlik, her iki şirketin de daha önceki olayları ele alış biçimiyle tutarlı.

Rockstar bu dalgadaki tek hedef değil. ShinyHunters kısa süre önce Salesforce entegrasyonlarıyla bağlantılı 400'den fazla şirketin verilerini ele geçirdi. Kurbanlar arasında Cisco, Kanadalı telekomünikasyon şirketi Telus ve Hollandalı sağlayıcı Odido da bulunuyor. Grubun forum gönderileri Avrupa Komisyonu verilerine de işaret ediyor. Tüm bunların ortak noktası üçüncü taraf erişimidir - tehlikeye atılan bir araç düzinelerce ya da yüzlerce kuruluşta aşağı yönlü maruziyet yaratır.

ShinyHunters yaklaşık 2020'den beri faaliyet gösteriyor. Grup bireysel kullanıcılar yerine API'leri, kimlik sistemlerini ve entegrasyon katmanlarını hedef alıyor. Geçmişte iddia edilen ihlaller arasında 2020'de 500 gigabayt Microsoft kaynak kodu, 270 milyon Wattpad kullanıcı kaydı ve AT&T ve Ticketmaster verileri yer alıyor. Grup ayrıca 2025 yılı boyunca çok sayıda şirketi vuran Snowflake ile ilgili kimlik bilgisi hırsızlığı dalgasıyla da bağlantılı. Basında nasıl yer alacaklarını ve kamuoyu baskısını hedeflerine karşı nasıl koz olarak kullanacaklarını iyi biliyorlar.

Rockstar buraya daha önce de geldi. 2022 yılında bir genç, stüdyonun Slack kanallarını ele geçirdikten sonra GTA VI'nın ilk görüntülerini sızdırmıştı. O ihlal fırsatçıydı. Bu seferki ise tek bir çalışanın hesabından ziyade kurumsal yazılım tedarik zincirleri üzerinden yönlendirilen daha metodik bir saldırı.

GTA VI yıllardır en çok beklenen oyun ve bu beklenti Rockstar'ın dahili verilerini olağandışı derecede değerli kılıyor. ShinyHunters, Rockstar'ın operasyonlarına bağlı Snowflake örneklerine eriştiyse, potansiyel risk GTA Online ve Red Dead Online'ın finansal kayıtlarına, oyuncu harcamalarına ve coğrafi analizlere, pazarlama zaman çizelgelerine ve Sony, Microsoft, seslendirme sanatçıları ve müzik lisans sahipleriyle yapılan sözleşme anlaşmalarına kadar uzanıyor. Fidye için son tarih 14 Nisan ve eğer oyuncu verileri bu tarihten önce ortaya çıkarsa, Rockstar GDPR ve CCPA açıklama gereklilikleri, olası FTC incelemesi ve toplu dava riskiyle karşı karşıya kalacak - üstelik tüm bunlar büyük bir lansmana hazırlanırken.

Şu ana kadar oyuncuların bireysel şifrelerine ya da ödeme kartı bilgilerine erişildiğine dair herhangi bir kanıt bulunmuyor. İhlalin kapsamı kurumsal görünüyor. Yine de, Rockstar Social Club hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmek makul bir önlemdir.

Snowflake ve Salesforce entegrasyon dalgaları boyunca ShinyHunters operasyonlarından zarar gördüğünü doğrulayan kaç şirket olduğu göz önüne alındığında, bu iddiayı tamamen reddetmekte zorlanıyorum. Rockstar'ın yakın zamandaki işe alım faaliyetlerini, özellikle de QA test personeli alımını hatırlayabiliriz ve eğer şirket sessizliğini sürdürürse, benzer operasyonel sinyalleri takip etmek - test görevlisi alımındaki artışlar veya şirket içi yeniden yapılanma gibi - çalınan verilerin gerçek olup olmadığına ve stüdyonun ne kadarını hassas kabul ettiğine dair dolaylı kanıtlar sunabilir. Rapor edilen sızıntı kaynak kodundan ziyade kurumsal kayıtları ve pazarlama planlarını içerdiğinden, verilerin Rockstar'ın oyun motorunun gerçekte nasıl değiştiğine dair ayrıntıları da içerebileceğinden şüpheleniyorum - stüdyonun GTA 6 için sıfırdan yeniden inşa ettiği ve sektördeki en sıkı korunan teknik varlıklardan biri olduğu bildirilen motor.

Bu ihlalin giriş noktası zayıf bir parola ya da yanlış yapılandırılmış bir güvenlik duvarı değildi. Rockstar'ın veri ambarına geniş erişim izni verdiği üçüncü taraf bir analiz platformunda saklanan bir kimlik doğrulama belirteciydi. Token rotasyonu, en az ayrıcalıklı erişim politikaları, çıkış izleme ve hizmet hesaplarında çok faktörlü kimlik doğrulama standart önerilerdir. Çoğu şirket hala bu dördünü de uygulamıyor. Bu ay ShinyHunters'ın sızıntı sitesinde yer alan şirketler bu boşluğun maliyetini öğreniyor.

Bu rapor tehdit aktörlerinin iddialarına ve devam eden soruşturmalara dayanmaktadır. Rockstar Games herhangi bir ihlalin kapsamını teyit etmemiştir.

Ayrıca, orijinal Red Dead Redemption ve Grand Theft Auto V'te ses tasarımcısı olarak çalışan eski Rockstar Games geliştiricisi Rob Carr, geçtiğimiz günlerde Kiwi Talkz podcast'ine katıldı ve Rockstar'ın geliştirmeye yönelik "sınırsız" yaklaşımını tartıştı - her oyun öğesini mümkün olan en üst düzeyde oluşturmanın arkasındaki felsefe. GTA VI'nın bütçesinin 3 milyar dolara yaklaştığı bildirilirken, Carr'ın yorumları stüdyonun ölçek ve ayrıntı konusundaki hırsının daha önce yaptığı her şeyi aşabileceğini gösteriyor.