GTA 6-läckan kan vara inkommande som ShinyHunters Hacker Group adresserar Rockstar Games med inlösen

Hackinggruppen ShinyHunters har publicerat Rockstar Games på sin läcksida på den mörka webben och hävdar att de har tillgång till studions molndata genom ett komprometterat analysverktyg från tredje part. Gruppen satte 14 april som lösenfrist. Betala, eller så blir uppgifterna offentliga.

Enligt The CyberSec Guru, en cybersäkerhetsforskare som spårar händelsen, publicerade ShinyHunters ultimatumet direkt på sin läckagesida och riktade Grand Theft Auto-skaparen med ett krav på betalning. Angriparna säger att de inte bröt Rockstar eller dess Snowflake-datalager direkt. De gick igenom Anodot, en SaaS-plattform som Rockstar använder för övervakning av molnkostnader och upptäckt av avvikelser i utgifterna. Från Anodots system drog ShinyHunters autentiseringstokens - digitala referenser som gör att en tjänst kan kommunicera med en annan utan manuell lösenordsinmatning. Eftersom Rockstars Snowflake-instans litade på dessa tokens, fick angriparna tillgång till miljön som om de var en legitim intern process.

Snowflake i sig verkar inte ha äventyrats. Plattformen autentiserade giltiga referenser, vilket är exakt vad den byggdes för att göra. Felet uppstod i integrationslagret: Anodot hade breda läsbehörigheter på Rockstars Snowflake-lager, och när Anodot komprometterades överfördes dessa behörigheter till angriparna. ShinyHunters körde enligt uppgift databasexport under en period innan något flaggades. Eftersom åtkomstmönstret efterliknade normal övervakningsaktivitet hade Rockstars säkerhetsteam ingen uppenbar anledning att ingripa.

Bild: Anodot Statussida via The CyberSec Guru

Enligt The CyberSec Guru tros överträdelsen involvera företagsdata snarare än läckt spelkod. Den rapporterade exponeringen inkluderar Rockstars marknadsföringsplaner för GTA 6, men inte spelets källkod. Den fulla omfattningen av vad som var åtkomligt är fortfarande oklart. I skrivande stund har Rockstar Games och moderbolaget Take-Two Interactive inte kommenterat uppgifterna. Denna tystnad är i linje med hur de båda företagen har hanterat tidigare incidenter.

Rockstar är inte det enda målet i denna våg. ShinyHunters hävdade nyligen data från över 400 företag kopplade till Salesforce-integrationer. Namngivna offer inkluderar Cisco, kanadensiska telekom Telus och den nederländska leverantören Odido. Foruminlägg från gruppen antyder också Europeiska kommissionens uppgifter. Den röda tråden över alla dessa är tredjepartsåtkomst - ett komprometterat verktyg som skapar exponering nedströms över dussintals eller hundratals organisationer.

ShinyHunters har verkat sedan ungefär 2020. Gruppen riktar in sig på API:er, identitetssystem och integrationslager snarare än enskilda användare. Tidigare påstådda intrång inkluderar 500 gigabyte Microsoft-källkod 2020, 270 miljoner Wattpad-användarregister och data från AT&T och Ticketmaster. Gruppen är också kopplad till den Snowflake-relaterade stöldvågen av inloggningsuppgifter som drabbade flera företag under 2025. De förstår hur man genererar presstäckning och använder offentligt tryck som hävstång mot mål.

Rockstar har varit här förut. År 2022 läckte en tonåring tidiga GTA VI-filmer efter att ha äventyrat studions Slack-kanaler. Det intrånget var opportunistiskt. Det här är mer metodiskt, dirigerat genom leverantörskedjor för företagsprogramvara snarare än en enskild anställds konto.

GTA VI är den mest förväntade spelutgåvan på flera år, och den förväntan gör Rockstars interna data ovanligt värdefulla. Om ShinyHunters fick tillgång till Snowflake-instanser som är knutna till Rockstars verksamhet sträcker sig den potentiella exponeringen till finansiella poster från GTA Online och Red Dead Online, spelarutgifter och geografisk analys, marknadsföringstidslinjer och avtalsavtal med Sony, Microsoft, röstskådespelare och musiklicensgivare. Tidsfristen för lösensumman går ut den 14 april, och om spelardata dyker upp innan dess står Rockstar inför GDPR- och CCPA-upplysningskrav, eventuell FTC-granskning och risk för grupptalan - allt medan de förbereder sig för en stor lansering.

Det finns hittills inga bevis för att enskilda spelares lösenord eller betalkortsuppgifter var åtkomliga. Intrånget verkar vara av företagskaraktär. Det är ändå en rimlig försiktighetsåtgärd att aktivera tvåfaktorsautentisering på Rockstar Social Club-konton.

Jag tycker att det är svårt att avvisa detta påstående direkt, med tanke på hur många företag som redan har bekräftat skador från ShinyHunters-operationer över Snowflake- och Salesforce-integrationsvågorna. Vi kan komma ihåg Rockstars senaste anställningsaktivitet, särskilt trycket på QA-testpersonal, och om företaget fortsätter sin tystnad, kan spårning av liknande operativa signaler - som ökningar i testrekrytering eller intern omstrukturering - erbjuda indirekta bevis på om de stulna uppgifterna är verkliga och hur mycket av det studion anser vara känslig. Eftersom den rapporterade exponeringen involverar företagsregister och marknadsföringsplaner snarare än källkod, misstänker jag att uppgifterna också kan innehålla detaljer om hur Rockstars spelmotor faktiskt har förändrats - motorn som studion enligt uppgift byggde om från grunden för GTA 6, och en av de mest bevakade tekniska tillgångarna i branschen.

Ingångspunkten för detta brott var inte ett svagt lösenord eller en felkonfigurerad brandvägg. Det var en autentiseringstoken som lagrades i en analysplattform från tredje part som Rockstar gav bred tillgång till sitt datalager. Tokenrotation, åtkomstpolicyer med minsta möjliga privilegier, övervakning av utgångar och multifaktorautentisering på servicekonton är standardrekommendationerna. De flesta företag verkställer fortfarande inte alla fyra. De företag som dyker upp på ShinyHunters läckagesida den här månaden lär sig kostnaden för det gapet.

Denna rapport är baserad på påståenden från hotaktörer och pågående utredningar. Rockstar Games har inte bekräftat omfattningen av något intrång.

Läs också, den tidigare Rockstar Games-utvecklaren Rob Carr, som arbetade som ljuddesigner på den ursprungliga Red Dead Redemption och Grand Theft Auto V, dök nyligen upp på Kiwi Talkz podcast och diskuterade Rockstars "obegränsade" strategi för utveckling - filosofin bakom att bygga varje spelelement på högsta möjliga nivå. GTA VI:s budget uppges närma sig 3 miljarder dollar, och Carrs kommentarer tyder på att studions ambitioner när det gäller skala och detaljer kan överträffa allt som gjorts tidigare.