Rockstar Games ponovno se našao u problemima nakon što je hakerska grupa ShinyHunters objavila da je kompromitirala sustave studija. No za razliku od klasičnih proboja, ovaj napad nije išao direktno na Rockstar, nego kroz – kako to obično biva – najslabiju kariku u lancu.
Ispostavilo se da je ulazna točka bio alat treće strane za analitiku u cloudu, konkretno Anodot, koji Rockstar koristi za praćenje troškova i performansi. Napadači tvrde da nisu probili ni Rockstar ni Snowflake, već su došli do autentifikacijskih tokena iz Anodota i preko njih pristupili Rockstarovom Snowflake okruženju.
Ako vam ovo zvuči kao “hakirali su alat koji prati drugi alat koji prati podatke” – to je zato što upravo tako i jest.
Moderni sustavi sve više ovise o integracijama između različitih servisa. U ovom slučaju, veza između Rockstara i Anodota pokazala se kao ranjiva točka. Ukradeni tokeni izgledali su potpuno legitimno, što znači da je pristup mogao proći ispod radara kao normalan analitički promet.
Drugim riječima, hakeri nisu morali razbijati vrata – jednostavno su ušetali s “valjanom propusnicom”.
Rockstar je potvrdio incident, ali ga je pokušao umanjiti. Prema njihovim riječima, pristupljeno je “ograničenoj količini nevažnih internih podataka” te incident nema utjecaja na igrače ni poslovanje. Nema zasad naznaka da su kompromitirani korisnički računi ili podaci o plaćanju.
No, ShinyHunters ima drugačiji pristup komunikaciji. Postavili su rok do 14. travnja uz poruku “plati ili curi”, uz prijetnju objave ukradenih podataka i dodatnih digitalnih problema ako se zahtjevi ne ispune.
Ovakvi napadi postaju sve češći jer ciljaju upravo ono što kompanije najviše koriste: API-je, identity sustave i integracije između servisa. ShinyHunters nije nepoznato ime – grupa je već povezivana s napadima na Microsoft, Cisco, AT&T, Ticketmaster i Wattpad, gdje su u jednom slučaju procurili podaci o više od 270 milijuna korisnika.
Problem je u tome što alati poput Anodota često imaju visoke privilegije kako bi mogli analizirati potrošnju i performanse. Ako netko dođe do tih tokena, može se praktički predstavljati kao “pouzdani sustav” i direktno pristupati podacima.
Za Rockstar, cijela situacija dolazi u vrlo osjetljivom trenutku. Njihov najvažniji projekt, Grand Theft Auto VI, planiran je za izlazak 19. studenog 2026., a studio već ima iskustva s curenjem informacija. Još 2022. godine internet su preplavili rani gameplay isječci, nakon čega je uhićen 18-godišnji haker u Velikoj Britaniji.
Iako trenutni incident navodno uključuje samo interne dokumente poput izvještaja, ugovora i marketinških planova, potencijalni leak bi mogao izazvati reputacijsku štetu – pa i regulatorne probleme ako se pokaže da su zahvaćeni osobni podaci, posebno pod zakonima poput GDPR-a.
Zaključak je prilično jasan: nije više pitanje hoće li neka kompanija biti hakirana, nego kroz kojeg će partnera to doći. A u svijetu gdje svaka aplikacija razgovara s deset drugih, ta lista potencijalnih ulaza postaje sve duža.
