Rockstar Games снова взломали: ShinyHunters потребовала выкуп до 14 апреля

Rockstar Games снова взломали: ShinyHunters потребовала выкуп до 14 апреля

Rockstar Games снова взломали: ShinyHunters потребовала выкуп до 14 апреля

Rockstar Games снова столкнулась с неприятным с киберинцидентом. На этот раз о взломе игрового гиганта заявила группировка ShinyHunters, участники которой получили доступ к данным компании и потребовали выкуп, пригрозив публикацией материалов после 14 апреля. Позже сам факт инцидента подтвердила и Rockstar.

По данным СМИ, атака была связана с компрометацией стороннего сервиса Anodot, который используется для аналитики и мониторинга.

Через него злоумышленники якобы смогли получить токены аутентификации и использовать их для доступа к инфраструктуре клиентов Snowflake, в число которых входила и Rockstar.

Snowflake при этом отдельно подчёркивала, что речь идёт не о проблеме в её собственных системах, а об активности, связанной с внешней интеграцией.

Сама Rockstar постаралась быстро сбить градус тревоги. Компания заявила, что в результате инцидента была затронута лишь «ограниченная часть несущественной корпоративной информации» и что случившееся не повлияло ни на её работу, ни на геймеров.

Что именно могла унести ShinyHunters, пока до конца не ясно. В публикациях о взломе речь идёт скорее о внутренней корпоративной информации, чем о данных игроков или критически важных материалах разработки. На этом фоне и сама формулировка Rockstar про «non-material company information» выглядит попыткой показать, что ущерб оказался ограниченным.

История особенно громкая ещё и потому, что это уже не первый подобный эпизод для Rockstar за последние годы. В 2022 году корпорация пережила крупную утечку, связанную с ранними материалами по GTA VI, так что нынешняя новость сразу вызвала у аудитории нервную реакцию, особенно на фоне ожидания новой части игры.

19-летнего хакера вычислили по идентификатору Windows

В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.

Scattered Spider, также известная как Octo Tempest, UNC3944 и Oktapus, специализируется на социальной инженерии и вымогательстве.

По данным американских властей, группировка получила более $100 млн выкупов. Стоукса обвиняют в сговоре, кибервторжении и мошенничестве.

Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.

После этого они проникли в три аккаунта, два из которых имели права администратора, украли данные и потребовали $8 млн в криптовалюте. Компания выкуп не заплатила и вернула контроль над инфраструктурой, но простой, по утверждению следствия, обошелся примерно в $2 млн.

Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.

И тут история становится особенно щекотливой. С одной стороны, телеметрия помогла поймать предполагаемого участника крупной кибербанды. С другой — снова всплыл старый вопрос: сколько именно Windows знает о пользователях и кто ещё теоретически может добраться до таких данных?

При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.

RSS: Новости на портале Anti-Malware.ru