DatenschutzHackerangriffeCloud-Sicherheit

Rockstar Games: 78,6 Millionen Datensätze nach Anodot-Sicherheitspanne geleakt

Rockstar Games: 78,6 Millionen Datensätze nach Anodot-Sicherheitspanne geleakt
Zusammenfassung

Der Gaming-Gigant Rockstar Games ist Opfer eines Datenlecks geworden, nachdem Cyberkriminelle der Gruppe ShinyHunters gestohlene Authentifizierungsdaten des Cloud-Analytics-Unternehmens Anodot ausgenutzt haben. Die Angreifer drangen in Rockstar-Systeme ein, die auf der Cloud-Plattform Snowflake gehostet werden, und entwendeten nach eigenen Angaben über 78,6 Millionen Datensätze. Die gestohlenen Informationen umfassen interne Analysedaten zu Online-Services, Spielerverhalten sowie Umsatz- und Kaufmetriken der populären Titel Grand Theft Auto Online und Red Dead Online. Zwar beschwichtigt Rockstar Games die Auswirkungen als begrenzt und materiell unbedeutend, doch das Ausmaß der kompromittierten Daten wirft ernsthafte Fragen zur Sicherheit von Cloud-Infrastrukturen auf. Der Vorfall ist Teil einer größeren Attackenwelle gegen Snowflake-Kunden, die das bereits bekannte Sicherheitsrisiko dritter Integrationsdienste verdeutlicht. Für deutsche Nutzer, Unternehmen und Behörden ist dies ein warnendes Zeichen: Wenn ein international agierendes Unternehmen mit großem Sicherheitsbudget Opfer solcher Angriffe werden kann, sind auch hiesige Organisationen potenzielle Ziele. Die Vorfälle unterstreichen die Notwendigkeit strengerer Zugangskontrollen und Überwachung in Cloud-Umgebungen.

Der Sicherheitsverstoß bei Rockstar Games folgt einem bekannten Muster der modernen Cyberkriminalität: Hacker kompromittieren den Schwächsten in der Lieferkette, um größere Ziele zu erreichen. In diesem Fall war Anodot, ein Unternehmen für Anomalieerkennung in Datenströmen, das Einfallstor. Die Angreifer stahlen Authentifizierungs-Token und nutzten diese, um sich in Snowflake-Umgebungen einzuloggen — eine Cloud-Datenbank-Plattform, die viele große Unternehmen nutzen.

Die ShinyHunters-Gruppe präsentiert stolz ihre Beute auf ihrer öffentlichen Leak-Website: Interne Analytics-Daten von Rockstar Games, einschließlich Echtgeld-Transaktionen aus den Online-Spielmodi, Spielerverhalten-Tracking und Game-Economy-Daten. Auch Informationen aus dem Zendesk-Support-System des Unternehmens sind Teil des Lecks. Besonders bemerkenswert sind Referenzen zu Betrugserkennung und Anti-Cheat-Systemen.

Rockstar Games selbst spielte den Vorfall herunter. In einer Stellungnahme gegenüber dem Kotaku-Magazin bestätigte das Unternehmen zwar den Bruch, sprach aber von “begrenzt nicht-wesentlichen” Informationen ohne Auswirkungen auf Spieler oder die Organisation. Eine offizielle Mitteilung zu BleepingComputer blieb aus — ein typisches Reaktionsmuster bei großen Unternehmen, die Reputationsschäden vermeiden wollen.

Der Zwischenfall ist Teil einer größeren Kampagne. ShinyHunters behauptet, Daten von Dutzenden Unternehmen über die Anodot-Lücke erbeutet zu haben. Snowflake erkannte die ungewöhnliche Aktivität und sperrte betroffene Kundenkonten schnell ab, eine Reaktion, die Cybersicherheits-Experten als professionell bewerten.

Für deutsche Unternehmen ist dies eine eindringliche Lektion: Die Sicherheit der eigenen Systeme hängt auch von der Sicherheit der Integrations-Partner ab. Cloud-Umgebungen wie Snowflake, Amazon S3 und Kinesis sind Ziele von Wert. Wer solche Dienste nutzt, sollte Anbieter wie Anodot kritisch prüfen — sowohl hinsichtlich ihrer Sicherheitsmaßnahmen als auch ihrer Fähigkeit, Vorfälle schnell zu erkennen und zu bekämpfen.

Für Rockstar Games ist es nicht das erste Mal: 2022 hackte die Lapsus$-Gruppe Videos und Quellcode von Grand Theft Auto 6. Nun zeigt sich: Große Publisher sind attraktive Ziele — nicht nur für Quellcode und Spielinhalte, sondern auch für geschäftskritische Betriebsdaten.

Ähnliche Artikel