Ünlü oyun geliştiricisi Rockstar Games, yine bir siber saldırının hedefi oldu. Bu kez, daha önce de birçok büyük şirketi ele geçiren 'ShinyHunters' isimli kötü niyetli grup, Rockstar Games'in gizli verilerini çaldığını duyurdu ve 14 Nisan'a kadar fidye ödenmezse bu verileri sızdırma tehdidinde bulundu.
Saldırı ilk olarak siber güvenlik haberlerini takip eden platformlarda ortaya çıktı. Bir Rockstar Games sözcüsü, şirketin bir veri ihlali yaşadığını doğruladı. Grup, Rockstar Games'in bulut altyapısında kullandığı Snowflake servisindeki verilerin ele geçirildiğini ve fidye ödenmemesi durumunda verilerin yanı sıra çeşitli dijital sorunların da şirketin başına geleceği yönünde bir uyarı yayınladı.
Çalınan verilerin içeriği ve istenen fidye miktarı hakkında detaylı bilgi henüz paylaşılmadı. Ancak, bu tür olayların genellikle karanlık internette pazarlığa döküldüğü biliniyor. Rockstar Games, daha önce de 2022 yılında bir hacker saldırısına uğramış, bu saldırıda GTA VI'ya ait yüzlerce erken geliştirme videosu ve oyunun kaynak kodunun çalındığı iddia edilmişti.
'ShinyHunters' grubunun saldırı yöntemi, genellikle API anahtarlarını, kullanıcı oturumlarını ve üçüncü taraf entegrasyonlarını kullanarak sisteme sızmak şeklinde özetleniyor. Bu olayda, şirketin analiz ve izleme aracı olan Anodot'u hedef aldıkları ve bu araç aracılığıyla Snowflake'e erişim sağladıkları belirtiliyor. Grup, Snowflake'in kendi güvenliğini kırmadıklarını, bunun yerine Anodot'tan elde ettikleri kimlik doğrulama bilgilerini kullanarak şirketin hesaplarına normal kullanıcı gibi eriştiklerini ifade ediyor. Elde edilen verilerin şifreler veya hassas oyuncu bilgilerini içermediği düşünülse de, şirkete ait gizli kurumsal bilgilerin sızdırılma ihtimali bulunuyor.
Rockstar Games'in yanı sıra, Anodot entegrasyonu kullanan başka şirketlerin de geçmişte 'ShinyHunters' tarafından hedef alındığı biliniyor. Bu durum, son dönemde artan fidye odaklı siber saldırı dalgasının bir parçası olarak değerlendiriliyor.
Rockstar Games sözcüsünün çeşitli haber kaynaklarına yaptığı açıklamalara göre, hackerların yalnızca "maddi olmayan şirket bilgilerini" çaldığı ve saldırının şirketi veya oyuncuları olumsuz etkilemediği belirtiliyor. Bu açıklama, fidye ödenmesine gerek olmadığına işaret edebileceği gibi, durumun ciddiyetini azaltmaya yönelik bir kamuoyu yönetimi çabası olarak da görülebilir.
Eğer fidye 14 Nisan'a kadar ödenmezse, çalınan verilerin kamuoyuyla paylaşılması bekleniyor. Bu durumun, özellikle yakında çıkması beklenen GTA VI oyununun geliştirme süreci ve olası bir gecikme endişeleriyle ilgili oyuncular arasındaki tedirginliği artırabileceği düşünülüyor.
