Rockstar Games deve affrontare la scadenza del 14 aprile per il riscatto a seguito della presunta fuga di dati

Rockstar Games non ha affrontato pubblicamente la violazione dei dati al momento della scrittura.

Il gruppo di minacce ShinyHunters ha inserito Rockstar Games nel suo sito di leak, sostenendo una violazione dei dati attraverso un'integrazione Anodot-Snowflake. Il gruppo ha fissato una scadenza al 14 aprile per la risposta dello studio a queste affermazioni.

Anubhav Sharma (traduzione a cura di DeepL / Ninh Duy), Pubblicato 04/11/2026 🇺🇸 🇩🇪 ...

Rockstar Games starebbe affrontando un'altra importante violazione della sicurezza. Le violazioni dei dati non sono una novità per l'azienda: nell'incidente di alto profilo del 2022, i primi filmati di sviluppo di Grand Theft Auto VI è stato divulgato tramite un attacco di ingegneria sociale sullo Slack interno dell'azienda. Quest'ultima minaccia, se vera, prende di mira il backend dei dati aziendali dello studio piuttosto che l'ambiente di gioco attivo.

La rivendicazione proviene da ShinyHunters, un gruppo di minacce con una lunga storia di attacchi a sistemi di identità e integrazioni API su larga scala. Il gruppo è stato precedentemente collegato a furti massicci di dati presso Ticketmaster, AT&T e Microsoft. A differenza della fuga di notizie del 2022, che è stata opera di un singolo individuo, questa operazione sembra essere parte di una campagna più grande che prende di mira le aziende che utilizzano specifici strumenti di archiviazione e monitoraggio dei dati basati sul cloud.

Secondo RansomLook.io e CyberSec Gurugli aggressori non hanno compromesso direttamente il perimetro di Rockstar. Invece, hanno presumibilmente sfruttato un'integrazione automatizzata attraverso Anodot, una piattaforma di monitoraggio cloud-cost di terze parti. Il gruppo sostiene di aver ottenuto l'accesso all'ambiente Snowflake di Rockstar (che l'azienda utilizza per archiviare e gestire, tra gli altri dati, i dati analitici e la telemetria dei giocatori) raccogliendo i token di autenticazione da Anodot. Con questo metodo, gli aggressori possono aggirare l'autenticazione multifattoriale standard utilizzando token di servizio legittimi che rimangono validi per periodi prolungati. Questo tipo di vulnerabilità della catena di approvvigionamento sembra essere diventato un vettore primario per gli ShinyHunters tra la fine del 2025 e l'inizio del 2026.

Rockstar non è l'unico grande nome in questa ondata coordinata. Il gruppo ha elencato simultaneamente vittime tra cui Amtrak e McGraw Hill, sostenendo di aver compromesso oltre 100 milioni di record combinati attraverso integrazioni Salesforce di terze parti. Gli attori della minaccia hanno fissato una scadenza per il riscatto al 14 aprile. Minacciano di rilasciare i dati se le loro richieste non saranno soddisfatte. Rockstar Games e la sua società madre, Take-Two Interactive, non hanno ancora rilasciato una dichiarazione ufficiale o depositato una dichiarazione normativa in merito all'incidente.

Fonte(i)

RansomLook.io via CyberSec Guru

⟨

UL Solutions dettaglia il comportamento di 'imbroglio' dei benchmark della serie RedMagic 11 Pro

Un nuovo video scatena una polemica sullo slot per schede microSD di Osmo Pocket 4 a pochi giorni dal lancio

⟩

Please share our article, every link counts!

Articoli collegati

Editor of the original article: Anubhav Sharma - Tech Writer - 1516 articles published on Notebookcheck since 2024

contact me via: @lottamuzic, LinkedIn

Translator: Ninh Ngoc Duy - Editorial Assistant - 745415 articles published on Notebookcheck since 2008

contact me via: Facebook

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 04 > Rockstar Games deve affrontare la scadenza del 14 aprile per il riscatto a seguito della presunta fuga di dati

Anubhav Sharma, 2026-04-11 (Update: 2026-04-11)