Хакерская группировка ShinyHunters объявила о компрометации систем студии Rockstar Games, занимающейся разработкой игры Grand Theft Auto VI. Как сообщает издание The Gamer, информация о взломе появилась в даркнете, где злоумышленники опубликовали требование о выкупе, установив крайний срок до 14 апреля 2026 года.
Хакеры взломали разработчиков GTA и угрожают слить файлы: у компании осталось три дня
Под угрозой публикации оказались не только финансовые отчеты, но и условия контрактов с Sony, а также маркетинговые планы будущих релизов.
Rockstar Games
В случае невыполнения условий хакеры угрожают опубликовать похищенные конфиденциальные файлы и создать компании ряд дополнительных технических проблем.
Согласно заявлению группировки, доступ был получен к корпоративным экземплярам облачной платформы Snowflake. Взлом стал возможен благодаря компрометации стороннего сервиса Anodot.com — SaaS-платформы на базе искусственного интеллекта, используемой для интеграции данных.
На данный момент известно, что злоумышленники похитили токены аутентификации Rockstar Games. Этот метод позволил хакерам действовать в облачной среде Snowflake под видом легитимных пользователей, что исключило необходимость использования паролей и позволило обходить системы безопасности незамеченными.
Платформа Snowflake официально подтвердила факт инцидента безопасности у своего партнера Anodot, уточнив, что пострадало небольшое количество клиентов. В это же время на сайте Anodot зафиксировано проведение критического технического обслуживания во франкфуртском кластере, который, по мнению экспертов по кибербезопасности, стал точкой утечки данных.
Список предположительно похищенных материалов включает финансовую документацию студии, отчеты о внутриигровых тратах пользователей, геолокационные данные и маркетинговые планы с графиками релизов. Также под угрозой публикации находятся конфиденциальные контракты с корпорацией Sony, музыкальными лейблами и актерами озвучивания.
Группировка ShinyHunters ведет активную деятельность с 2020 года, специализируясь на атаках через сторонние интеграции, системы идентификации и API. За последние шесть лет жертвами хакеров становились такие компании и организации, как Microsoft, AT&T, SoundCloud, Ticketmaster и Wattpad.
В марте 2026 года злоумышленники заявили о получении доступа к данным Salesforce более чем 400 компаний, из которых информация по 26 организациям уже была обнародована.
Одним из наиболее крупных инцидентов в истории группы стала атака на облачные серверы Европейской комиссии, в ходе которой было похищено 340 гигабайт конфиденциальной информации, включая личную переписку и адреса электронной почты еврочиновников.
Группа традиционно извлекает массивы данных из крупных баз для последующего шантажа и вымогательства, применяя эту тактику и в текущем инциденте.
На данный момент представители Rockstar Games и материнской компании Take-Two Interactive не предоставили официальных комментариев относительно заявлений ShinyHunters. Отсутствие публичной реакции может быть связано с процессом оценки масштабов компрометации систем.
Эксперты отмечают, что текущая схема взлома через токены аутентификации является сложной для обнаружения и может иметь долгосрочные последствия для безопасности корпоративной инфраструктуры компании.