Rockstar Games hat einen Cyberangriff und einen teilweisen Datenabfluss infolge eines Vorfalls bei einem externen Dienstleister bestätigt. Nach Angaben des Unternehmens wurde nur auf eine begrenzte Menge nicht kritischer Unternehmensdaten zugegriffen. Gleichzeitig erklärte die Cybercrime-Gruppe ShinyHunters ihre Beteiligung und stellte eine Lösegeldforderung. Website Imowell.de berichtet unter Berufung auf heise.
Was über den Vorfall bekannt ist
Rockstar bestätigte, dass das Datenleck durch die Kompromittierung eines Drittanbieters verursacht wurde. Laut Unternehmen handelt es sich ausschließlich um „nicht wesentliche Unternehmensdaten“, und der Vorfall habe keine Auswirkungen auf Spieler oder den Betrieb der Dienste.
Die Gruppe ShinyHunters behauptet hingegen, Zugriff auf interne Systeme erlangt zu haben. Auf ihrer Website forderten die Angreifer Rockstar auf, bis zum 14. April Kontakt aufzunehmen und ein Lösegeld zu zahlen, andernfalls drohe die Veröffentlichung der Daten. Weder die Höhe der Forderung noch die Art der Daten wurden offengelegt.
Wie der Angriff erfolgte
Nach Angaben der Angreifer erfolgte der Zugriff über das Analyse-Tool AnoDot, das Rockstar zur Überwachung von Cloud-Kosten und Datenströmen einsetzt. Über diese Integration sei es gelungen, Zugang zur Umgebung von Snowflake zu erhalten.
AnoDot ist ein auf KI basierendes System zur Erkennung von Anomalien in großen Datenmengen. Es wird häufig mit Cloud-Plattformen verknüpft und verarbeitet geschäftskritische Informationen. Solche Schnittstellen könnten als Einfallstor genutzt worden sein.
Sicherheitsprobleme beim Dienstleister
Laut BleepingComputer betrifft der Vorfall nicht nur Rockstar. Auch andere Cloud- und SaaS-Anbieter, die AnoDot und Snowflake nutzen, meldeten Probleme.
Mehrere Quellen berichten, dass Angreifer sich mit Zugangsdaten von AnoDot in Systeme eingeloggt haben. AnoDot selbst bestätigte Störungen bei der Datenerfassung und schaltete am 4. April seine Datensammler für Snowflake, S3 und Kinesis ab. Stand 12. April blieben diese deaktiviert.
Forderungen von ShinyHunters und frühere Angriffe
Die Gruppe ShinyHunters ist für zahlreiche große Datenlecks bekannt. Zuvor wurde sie mit Angriffen auf Ticketmaster und CarGurus in Verbindung gebracht, bei denen Millionen Datensätze entwendet wurden.
Die gesetzte Frist bis zum 14. April deutet auf erhöhten Druck auf Rockstar hin. Die öffentliche Kommunikation der Forderung wird als Hinweis gewertet, dass tatsächlich Daten in ihrem Besitz sein könnten.
Nicht der erste Vorfall bei Rockstar
Für Rockstar ist dies nicht der erste Sicherheitsvorfall. Bereits 2022 veröffentlichte die Hackergruppe Lapsus$ geleaktes Material zum Spiel GTA 6 nach einem erfolgreichen Angriff.
Später stellte sich heraus, dass ein Jugendlicher hinter dem Angriff stand. Er hatte sich über private Geräte Zugang zu internen Systemen verschafft und wurde anschließend verurteilt.
Lesen Sie auch: Samsung steigerte Gewinn dank KI-Chips deutlich
