HackerangriffeCloud-SicherheitSchwachstellen

Rockstar Games von Hacker-Gruppe über Cloud-Plattform kompromittiert

Rockstar Games von Hacker-Gruppe über Cloud-Plattform kompromittiert
Zusammenfassung

Die Hacker-Gruppe ShinyHunters hat einen Cyberangriff auf den Videospielentwickler Rockstar Games durchgeführt und droht damit, gestohlene Daten zu veröffentlichen, sollte das Unternehmen nicht bis zum 14. April auf die Erpressungsdemands reagieren. Der Angriff erfolgte nicht direkt auf Rockstar-Systeme, sondern über eine Sicherheitslücke bei Anodot, einer Cloud-Analyse-Plattform, die von vielen Unternehmen zur Überwachung ihrer Cloud-Infrastruktur-Ausgaben genutzt wird. Die Angreifer sollen sich Authentifizierungstoken verschafft haben, die ihnen Zugang zu den in der Snowflake-Cloud-Umgebung von Rockstar gespeicherten Daten ermöglichten. Rockstar Games bestätigte den Vorfall, spielte dessen Auswirkungen aber herunter und versicherte, dass nur eine begrenzte Menge nicht-wesentlicher UnternehmensInformationen kompromittiert wurden. Für deutsche Nutzer und Unternehmen ist dieser Vorfall ein Warnsignal: Er zeigt, wie Cyberkriminelle über vermeintlich sichere Cloud-Services angreifen können und demonstriert die wachsende Bedrohung für die Videospielbranche sowie andere Branchen. Besonders besorgniserregend ist, dass ShinyHunters behauptet, Authentifizierungstoken von Anodot für den Zugriff auf Snowflake-Konten von mehr als einem Dutzend Organisationen genutzt zu haben – ein klassischer Supply-Chain-Angriff, der potenziell auch deutsche Unternehmen betreffen könnte.

Die Cyberkriminellen-Gruppe ShinyHunters hat sich zu einer Datenpanne bei Rockstar Games bekannt und deutet damit auf ein wachsendes Sicherheitsproblem in der Cloud-Infrastruktur hin. Der Angriff erfolgte nicht direkt auf die Systeme des Spieleentwicklers oder des Cloud-Anbieters Snowflake, sondern über einen Umweg: Die Hacker infiltrierten die Cloud-Analyseplattform Anodot, ein KI-gestütztes Monitoring-Tool, das Unternehmen nutzen, um ihre Cloud-Ausgaben zu überwachen und Anomalien zu erkennen.

Nach Angaben von ShinyHunters gelang es den Angreifern, Authentifizierungstoken von Anodot zu erbeuten. Diese Zugangsdaten ermöglichten ihnen, ohne direkte Angriffe auf Rockstar oder Snowflake auf Cloud-Umgebungen mehrerer Unternehmen zuzugreifen. Der Hack zeigt ein klassisches Supply-Chain-Sicherheitsproblem: Nicht der direkte Zielserver wird angegriffen, sondern ein verwundbares Glied in der Lieferkette.

Rockstar Games reagierte mit einer Stellungnahme, in der das Unternehmen versicherte, dass nur begrenzte Unternehmensinformationen kompromittiert worden seien und der Vorfall keine Auswirkungen auf die Organisation oder Spieler habe. Allerdings bleibt unklar, welche Daten tatsächlich gestohlen wurden und ob Verhandlungen mit den Angreifern laufen.

ShinyHunters ist nicht zum ersten Mal in den Schlagzeilen. Die finanziell motivierte Hacker-Gruppe ist mindestens seit 2020 aktiv und hatte im Januar auch einen Angriff auf Match Group, den Betreiber von Dating-Plattformen wie Tinder, reivindiciert. Die aktuelle Anschuldigung deutet darauf hin, dass die Gruppe möglicherweise Zugriff auf Authentifizierungstoken von Anodot erlangt hat, die den Zugriff auf Cloud-Umgebungen von mehr als einem Dutzend Organisationen ermöglichten.

Für die Videospielbranche ist dies kein Einzelfall. Rockstar Games wurde 2022 bereits durch einen Hack heimgesucht, bei dem interne Entwicklungsmaterialien des kommenden GTA-Spiels geleakt wurden. Auch andere große Studios wie Activision Blizzard, Bandai Namco, Capcom und Riot Games haben in den letzten Jahren ähnliche Vorfälle erlitten. Die Branche ist ein attraktives Ziel für Cyberkriminelle, die auf wertvolles geistiges Eigentum abzielen.

Der Anodot-Vorfall unterstreicht für deutsche Unternehmen die Notwendigkeit, ihre gesamte Cloud-Infrastruktur kritisch zu überprüfen – nicht nur die Hauptplattformen, sondern auch die genutzten Monitoring- und Analyse-Tools, die häufig übersehen werden.

Ähnliche Artikel