GTA-6-Studio gehackt: Rockstar bestätigt einen Abfluss interner Daten

Die Gruppe ShinyHunters behauptet, den GTA-6-Entwickler Rockstar Games gehackt zu haben. Bis zum 14. April fordern die Kriminellen Lösegeld und drohen mit der Veröffentlichung erbeuteter Dateien. Rockstar hat mittlerweile einen Datenabfluss bestätigt.

Erpressung bei Rockstar Games

Die Hackergruppe ShinyHunters behauptet, das Netzwerk von GTA-6-Entwickler Rockstar Games kompromittiert zu haben. Die Kriminellen verlangen von dem Videospielentwickler eine Bezahlung bis zum 14. April 2026. Sollte das Unternehmen der Aufforderung nicht nachkommen, drohen die Angreifer mit der Veröffentlichung der erbeuteten Dokumente.

Der Vorfall unterscheidet sich von klassischen Angriffen, da die Hacker eigenen Angaben zufolge nicht direkt in die Systeme des Studios eindrangen. Stattdessen nutzten sie eine Schwachstelle bei dem Drittanbieter Anodot. Rockstar setzt diesen Dienstleister für die Überwachung von Kosten ein. Auf der Plattform erbeuteten die Angreifer digitale Zugangsschlüssel. Mit diesen Tokens meldeten sie sich in der Datenbankumgebung Snowflake an, die Rockstar nutzt, als wären sie ein legitimer interner Dienst.


Wie CybersecGuru berichtet, umgingen die Täter mit dieser Methode die standardmäßige Zwei-Faktor-Authentifizierung. Da der Zugriff wie ein normaler Systemprozess aussah, schlug die Sicherheitsabteilung zunächst keinen Alarm.

Rockstar Games bestätigt Vorfall

Ein Sprecher von Rockstar Games bestätigte mittlerweile den Abfluss von Daten. Unbefugte hätten eine begrenzte Menge an jedoch unwesentlichen Firmeninformationen über einen Drittanbieter eingesehen. Das Unternehmen betonte, dass der Vorfall keine Auswirkungen auf die Organisation oder die Spieler habe. Die erbeuteten Daten umfassen wohl Verträge, Finanzdaten und Marketingpläne. Ob das Studio plant, auf die Lösegeldforderung einzugehen, bleibt unklar. Die Muttergesellschaft Take-Two Interactive schweigt bislang zu den genauen Umständen.

Für das Studio ist es nicht der erste Vorfall dieser Art. Bereits im Jahr 2022 drang ein Teenager über den Chatdienst Slack in das Firmennetzwerk ein. Der Täter veröffentlichte zahlreiche Videos aus der frühen Entwicklung von GTA 6 und wurde später in einer psychiatrischen Einrichtung untergebracht. Die aktuelle Gruppierung ShinyHunters gilt hingegen als professionell und griff in der Vergangenheit bereits Konzerne wie Microsoft und AT&T an.

Gefahren moderner Infrastruktur

Ein solcher Angriff über einen Drittanbieter verdeutlicht die Schwächen moderner Cloud-Infrastrukturen. Ein Vorteil vernetzter Systeme ist die automatisierte Datenverarbeitung. Genau das wird jedoch zum Risiko. Wenn ein externer Dienstleister weitreichende Berechtigungen erhält und kompromittiert wird, sind die Daten der Kunden ungeschützt. Welche Informationen im aktuellen Fall tatsächlich erbeutet wurden und ob sie GTA 6 doch direkt betreffen, könnte sich schon am 14. April herausstellen, sollte Rockstar nicht zahlen und die Hacker ihre Drohung wahr machen.

Was denkt ihr über solche Hackerangriffe auf Entwicklerstudios? Sehnt ihr einen weiteren GTA-6-Leak herbei oder würde euch das die Vorfreude auf das Spiel vermiesen? Teilt eure Meinung in den Kommentaren!


Siehe auch: