El grupo de cibercriminales ShinyHunters se ha atribuido la vulneración de sistemas vinculados a Rockstar Games, amenazando con publicar la información robada si no se realiza un pago de rescate.
El grupo afirmó haber accedido a datos alojados en la nube de Rockstar y ha fijado el 14 de abril como fecha límite para recibir una respuesta de la compañía.
Rockstar Games confirmó que se accedió a parte de su información corporativa, aunque restó importancia a la gravedad de la intrusión.
“Podemos confirmar que se accedió a una cantidad limitada de información corporativa no sustancial en relación con una brecha de datos de un tercero”, declaró un portavoz de la empresa a Kotaku. “Este incidente no tiene ningún impacto en nuestra organización ni en nuestros jugadores”.
Vulnerabilidad en la cadena de suministro
En su sitio de la dark web, ShinyHunters afirmó que el ataque se dirigió al entorno de la nube Snowflake de Rockstar. El grupo alega que la intrusión se produjo a través de Anodot, una plataforma de análisis y monitoreo de costes en la nube.
Los informes de seguridad sugieren que los atacantes obtuvieron tokens de autenticación de Anodot para acceder a las cuentas de clientes en Snowflake sin necesidad de vulnerar directamente los sistemas de Rockstar o Snowflake. Anodot utiliza analítica basada en IA para ayudar a las empresas a controlar el gasto en infraestructura de nube y detectar anomalías.
Este incidente parece formar parte de un compromiso más amplio de la cadena de suministro que involucra a Anodot. Previamente, el grupo afirmó haber descubierto tokens de autenticación que permitían el acceso a los entornos de nube de más de una docena de organizaciones.
ShinyHunters, un grupo con fines de lucro activo desde 2020, tiene un historial de ataques contra grandes corporaciones. En enero, el grupo se atribuyó el hackeo de Match Group, la empresa matriz de Tinder y Hinge.
Rockstar Games, desarrolladora de la franquicia Grand Theft Auto, ya ha sido blanco de ataques de alto perfil anteriormente. En 2022, un grupo de hackers filtró imágenes internas y materiales de desarrollo de un próximo título de GTA tras vulnerar los sistemas de la compañía.