Rockstar Games تحت ضغط مهلة فدية بعد تسريب بيانات حساسة

واجهت شركة Rockstar Games تحديًا أمنيًا جديدًا، حيث أُفيد بحدوث اختراق للبيانات مع تحديد مهلة لدفع فدية تنتهي في 14 أبريل.

تعتبر حوادث التسريب ليست بالغريبة بالنسبة للشركة، إذ شهدت في عام 2022 حادثة بارزة تسربت فيها لقطات مبكرة من تطوير لعبة Grand Theft Auto VI نتيجة لعملية اختراق عبر أدوات الهندسة الاجتماعية استهدفت منصة Slack الداخلية. أما التهديد الحالي، إذا تم تأكيده، فيستهدف أنظمة البيانات المؤسسية بدلاً من بيئة تطوير الألعاب.

وتعود هذه المزاعم إلى مجموعة ShinyHunters، المعروفة باستهداف أنظمة الهوية وواجهات البرمجة العاملة على نطاق واسع. وقد ارتبطت المجموعة سابقًا بعمليات تسريب ضخمة طالت شركات كبرى مثل Ticketmaster وAT&T ومايكروسوفت.

في حادثة مختلفة عن تلك التي وقعت في 2022، يبدو أن الهجوم الحالي جزء من حملة أوسع تستهدف شركات تعتمد على أدوات سحابية محددة لتخزين البيانات ومراقبتها.

ووفقًا للتقارير، لم يتمكن المهاجمون من اختراق أنظمة Rockstar بشكل مباشر، بل استغلوا تكاملًا آليًا عبر منصة Anodot المخصصة لمراقبة تكاليف الخدمات السحابية.

– تدعي المجموعة أنها توصلت إلى بيئة Snowflake التابعة للشركة عبر الحصول على رموز مصادقة، مما يمكنها من تجاوز المصادقة متعددة العوامل باستخدام رموز خدمة صالحة لفترات طويلة. – يُعَد هذا النوع من ثغرات سلسلة التوريد أسلوب هجوم بارز اعتمدته المجموعة مؤخرًا.

لا تقتصر الحملة على Rockstar فقط، إذ أدرجت المجموعة شركات أخرى ضمن هجماتها، بما فيها Amtrak وMcGraw Hill، مدعيةً الوصول إلى أكثر من 100 مليون سجل بيانات عبر تكاملات خارجية.

كما حددت المجموعة مهلة حتى 14 أبريل لدفع الفدية، مهددة بنشر البيانات في حال عدم الاستجابة. وحتى الآن، لم تصدر Rockstar أو الشركة الأم Take-Two Interactive أي بيان رسمي حول هذه القضية.