ロックスター・ゲームスは、サードパーティの脆弱性が原因とされる内部データへの不正アクセスに関わる新たなセキュリティ侵害を確認した。同社は影響は限定的であり、プレイヤーの機密データは含まれないと述べた。
ハッカー集団シャイニーハンターズは、ロックスターのクラウドインフラに侵入し、同社から恐喝を試みているとして犯行声明を出した。同団体は期限を設け、2026年4月14日までに要求が満たされない場合はデータを漏洩すると脅している。
ロックスターの広報担当者は「サードパーティのデータ侵害に関連して、限られた量の非重要な企業情報がアクセスされたことを確認できた。この事件は当社の組織やプレイヤーには影響はない」と述べた。これは、「GTA 5」などの主要タイトルに関連する操作が影響を受けないことを示しています。
ShinyHunters の恐喝メッセージには、「Rockstar Games、あなたの Snowflake インスタンスは Anodot.com のおかげで侵害されました。支払うか漏洩します。」と書かれていました。報告書によれば、この侵害はロックスターが利用するクラウドデータプラットフォームであるスノーフレークを直接標的にしていなかったことが明らかになっている。代わりに、この脆弱性は、最近セキュリティインシデントが発生したクラウド監視サービスである Anodot に関連付けられており、Rockstar のシステムへの間接アクセスを提供する可能性があります。
この侵入方法はロックスターのインフラ内で正当なものであると考えられ、検出を複雑にし、データ収集機能を強化しました。盗まれたファイルの具体的な性質はまだ明らかにされていないが、契約書や財務記録などの企業内部資料が含まれていると考えられている。
ShinyHunters はこれまで、Microsoft、Ticketmaster、Cisco、AT&T、Wattpad などの大手企業をターゲットにしてきました。彼らの戦略には通常、データを盗んで身代金を要求したり、地下市場で販売したりすることが含まれます。状況が進展するにつれ、『グランド・セフト・オート』シリーズの将来に対する懸念が高まっている。
企業データのセキュリティとプレイヤーの信頼に重大な影響を与える可能性があるため、グループの要求と4月の期限により、ロックスターの対応はさらに緊急性を増している。同社の計画は現在、機密の内部情報を保護しながら侵害を解決するかどうかにかかっている。
