Auf ihrer Darknet-Seite gab ShinyHunters an, das Leck betreffe Daten in der Snowflake-Cloud-Umgebung von Rockstar. Der Zugriff sei über Anodot erfolgt, eine Plattform zur Überwachung und Analyse von Cloud-Kosten, mit der Unternehmen ihre Ausgaben für Cloud-Infrastruktur auswerten.
Früheren Sicherheitsberichten zufolge sollen die Angreifer Authentifizierungs-Token von Anodot erlangt haben, die ihnen den Zugang zu den Snowflake-Konten von Kunden ermöglichten – ohne Rockstar oder Snowflake direkt anzugreifen. Anodot ist eine KI-gestützte Analyseplattform, mit der Firmen ihre Cloud-Ausgaben verfolgen und Anomalien erkennen.
Der Vorfall reiht sich in Berichte über eine breitere Lieferketten-Kompromittierung rund um Anodot ein, durch die sensible Daten mehrerer Snowflake-Kunden offengelegt worden sein könnten. ShinyHunters hatte kürzlich erklärt, Authentifizierungs-Token des Dienstes entdeckt zu haben, mit denen sich die Cloud-Umgebungen von mehr als einem Dutzend Organisationen erreichen ließen.
ShinyHunters ist eine finanziell motivierte Cybercrime-Gruppe, die mindestens seit 2020 aktiv ist. Sie hat sich bereits zu Angriffen auf große Unternehmen verschiedener Branchen bekannt. Im Januar gab sie an, die Match Group gehackt zu haben, den Betreiber der Dating-Plattformen Tinder, Hinge und OkCupid.
Rockstar Games, Entwickler der erfolgreichen Reihe Grand Theft Auto, war schon zuvor von aufsehenerregenden Cybervorfällen betroffen. 2022 leakte ein Hacker nach einem Einbruch in die Unternehmenssysteme internes Filmmaterial und Entwicklungsunterlagen zum kommenden GTA-Teil.
Spieleentwickler geraten zunehmend ins Visier von Cyberkriminellen, die es auf wertvolles geistiges Eigentum und Unternehmensdaten abgesehen haben. Auch große Studios wie Activision Blizzard, Bandai Namco, Capcom, CD Projekt Red und Riot Games verzeichneten in den vergangenen Jahren Sicherheitsvorfälle.
