«Платите или утечка»: как ShinyHunters подставила Rockstar Games под удар
Всего за семь месяцев до выхода Grand Theft Auto VI Rockstar Games получила тревожный сигнал — на этот раз не от инвесторов и не от задержек разработки. В ночь на 11 апреля известная хакерская группа ShinyHunters объявила о взломе облачных систем студии, пригрозив обнародовать данные, если компания не заплатит выкуп до 14 апреля Компьютерра..
🦹♂️ ShinyHunters: не новички в этом деле
ShinyHunters — не какие-то случайные злоумышленники. Группировка, сформировавшаяся около 2019–2020 года, специализируется на краже данных и их последующем выкупе или продаже Wikipedia Hackread. В её послужном списке — атаки на Microsoft (утечка исходного кода, 2020), Cisco, AT&T, Ticketmaster, а также платформу Wattpad с кражей данных 2,7 миллиона пользователей Hackread.
С начала 2026 года группировка сменила тактику, сосредоточившись на уязвимостях цепочек поставок, а не на прямых атаках. В марте ShinyHunters заявила о получении данных Salesforce, связанных с более чем 400 компаниями, и уже начала публиковать информацию по 26 из них, демонстрируя, что их угрозы — не пустые слова Hackread.
🕵️ Как хакеры обошли защиту Rockstar
Rockstar подтвердила факт взлома, но уточнила, что атака была совершена не напрямую, а через уязвимость в цепочке поставок — через сторонний сервис аналитики IGN.
Технические детали:
- Точка входа: хакеры использовали уязвимость в SaaS-платформе Anodot (инструмент для отслеживания облачных расходов), которую Rockstar применяла для работы со своей Snowflake-инфраструктурой IGN unwire.hk.
- Токены аутентификации: злоумышленники извлекли из Anodot ключи доступа, которые действовали как цифровые пропуска. Используя их, они смогли легально войти в Snowflake-окружение Rockstar под видом внутреннего сервиса Компьютерра IGN.
- Сложность обнаружения: поскольку доступ выглядел как легитимный, атаку было трудно своевременно выявить. Хакеры извлекли данные с помощью стандартных операций базы данных, не вызывая подозрений Hackread.
«Если вы дадите инструменту вроде Anodot широкие права на чтение вашего Snowflake-хранилища, и этот инструмент будет скомпрометирован, данные пропадут, — пояснил специалист The CyberSec Guru. — Проблема не в Snowflake, а в политике интеграции» IGN.
💀 Ультиматум: «Платите или утечка»
На своей странице в даркнете ShinyHunters разместила прямое обращение к Rockstar, скопив характерный для группировки жёсткий стиль IGN Hackread:
«Rockstar Games, ваши Snowflake-окружения были скомпрометированы благодаря Anodot.com. Платите или утечка. Это последнее предупреждение: свяжитесь с нами до 14 апреля 2026 года, иначе мы обнародуем данные вместе с рядом неприятных (цифровых) проблем. Сделайте правильный выбор. Не становитесь следующим заголовком».
Хотя точная сумма выкупа не раскрывается, аналитики предполагают, что она может исчисляться миллионами долларов. Группировка использует стандартную тактику вымогательства, где платёжное требование — лишь часть давления на цель O Heraldo.
🛡️ Rockstar: «Данные несущественны, игроки в безопасности»
11 апреля, вскоре после сообщений о взломе, Rockstar официально подтвердила инцидент. В заявлении для IGN, Kotaku и других изданий представитель компании отметил IGN Kotaku Engadget:
«Мы можем подтвердить, что в связи с утечкой данных у третьей стороны был получен доступ к ограниченному объёму несущественной корпоративной информации. Этот инцидент не влияет на нашу организацию или наших игроков».
Rockstar последовательно подчёркивает, что атака не затронула учётные записи игроков, а украденная информация касается в первую очередь внутренних бизнес-процессов — контрактов, финансовых документов, маркетинговых планов и иных материалов, которые компания не хотела бы обнародовать unwire.hk O Heraldo.
Судя по всему, Rockstar не ожидает, что утечка приведёт к новому сливу игрового контента GTA VI за полгода до её выхода IGN. Однако с учётом послужного списка ShinyHunters в создании «неприятных цифровых проблем», предсказать финал этой истории сложно.
Что будет дальше, станет известно после 14 апреля — дедлайна, установленного хакерами. Одно можно сказать точно: GTA VI настолько огромна, что даже её тень становится желанной добычей для киберпреступников.
⏳ 2022‑й против 2026‑го: история повторяется?
Rockstar уже переживала подобное. В 2022 году 18-летний член группировки Lapsus$ взломал внутренние системы компании, выложив в сеть десятки видео ранней сборки GTA VI. Тогда ущерб был колоссальным — разработчикам пришлось пересматривать планы, а сам взломщик впоследствии был приговорён к бессрочной госпитализации в психиатрическую клинику Engadget unwire.hk.
Ситуация 2026 года отличается: во-первых, это атака не на внутренние Slack-системы, а на уязвимость в цепочке поставок; во-вторых, нацелена она в первую очередь на корпоративные данные, а не на геймплейные материалы. Но сам факт того, что крупнейший разработчик игр второй раз за пять лет становится жертвой взлома, вызывает серьёзные вопросы о безопасности инфраструктуры Rockstar.
🎯 Что дальше?
Хакеры дали компании время до 14 апреля. Дедлайн не за горами. Если Rockstar откажется платить (а судя по публичному тону, компания не намерена поддаваться на требования), ShinyHunters, вероятно, опубликует часть данных в качестве доказательства своих возможностей.
Остаётся лишь гадать, что именно попало в руки злоумышленников: маркетинговые планы? Финансовые отчёты? Внутренняя переписка? Или, что хуже, детали, которые могут повлиять на предстоящий запуск GTA VI?
Ответы появятся уже на следующей неделе. Но одно ясно: тень над Grand Theft Auto VI, и без того окутанная слухами и задержками, теперь стала ещё длиннее.
Следим за развитием событий, команда AIDLSS