Хакеры получили доступ к базам данным Rockstar Games

Морда 2ч

Хакеры получили доступ к базам данным Rockstar Games

Rockstar Games! Ваши инстансы Snowflake были скомпрометированы благодаря Anodot.com. Платите или ждите утечки. Это последнее предупреждение: свяжитесь с нами до 14 апреля 2026 года, иначе мы опубликуем данные и устроим вам несколько других раздражающих цифровых проблем

Группировка ShinyHunters сообщила о получении доступа к базам данных компании, хранящимся в облачной среде Snowflake. Злоумышленники пригрозили опубликовать украденную информацию 14 апреля, если студия не выплатит выкуп.

Взлом произошел через уязвимость в стороннем сервисе Anodot — SaaS-платформе, которая используется для мониторинга и аналитики облачных расходов. Хакерам удалось похитить токены аутентификации, которые служат доверенными учетными данными для связи между различными сервисами.

Используя эти токены, злоумышленники смогли получить доступ к клиентским аккаунтам в Snowflake, не прибегая к взлому самой инфраструктуры облачной платформы. Оказавшись внутри системы, хакеры скачали нужную информацию с помощью стандартных операций работы с базами данных.

Поскольку вход выполнялся по легитимным токенам, системы безопасности во многих случаях не фиксировали подозрительную активность сразу. По имеющимся данным, от этой схемы пострадало несколько организаций до того, как проблема была выявлена и локализована.

Группировка ShinyHunters известна тем, что редко использует традиционные уязвимости или вирусы. Хакеры специализируются на атаках через сторонние сервисы, краже API-ключей и компрометации систем идентификации. Их главная тактика — получить легальный доступ к инфраструктуре жертвы, незаметно выгрузить массивы данных и затем шантажировать компанию угрозой публичного слива информации.