Rockstar Games is getroffen door een datalek dat verband houdt met een recente beveiligingsincident bij Anodot. De afpersingsgroep ShinyHunters publiceerde de gestolen data op hun dataleksite. Volgens de dreigingsactoren is de data afkomstig uit Snowflake-omgevingen, waarbij authenticatietokens zijn misbruikt die tijdens het incident bij Anodot zijn buitgemaakt. De gelekte dataset bevat naar eigen zeggen meer dan 78,6 miljoen records van Rockstar Games.

Op de afpersingssite van ShinyHunters staat onder meer de melding: "Uw Snowflake-instanties met metrische data zijn gecompromitteerd dankzij Anodot.com." Rockstar Games reageerde niet op meerdere verzoeken om commentaar van BleepingComputer. Wel bevestigde het bedrijf in een verklaring aan Kotaku dat er een datalek heeft plaatsgevonden. Volgens Rockstar gaat het om een beperkte hoeveelheid niet-materiële bedrijfsinformatie en heeft het incident geen impact op de organisatie of haar spelers.

De afpersingsgroep gaf aan dat de gelekte data vooral interne analytics bevat die worden gebruikt voor het monitoren van online diensten en supporttickets van Rockstar. De data omvat onder meer in-game omzet- en aankoopstatistieken, spelersgedrag, en economische gegevens van Grand Theft Auto Online en Red Dead Online. Daarnaast lijken er ook klantondersteuningsanalyses te zijn van de Zendesk-omgeving van het bedrijf. In een lijst met bestanden die aan BleepingComputer werd getoond, werden ook verwijzingen gevonden naar fraudedetectiesystemen en anti-cheat modeltesten.

Dit incident maakt deel uit van een bredere datadiefstalcampagne die verband houdt met een recent beveiligingsprobleem bij Anodot, een bedrijf dat data-anomaliedetectie levert en integreert met diverse SaaS-cloudplatformen. Zoals eerder gemeld door BleepingComputer, werden authenticatietokens gestolen en gebruikt om toegang te krijgen tot klantdata in gekoppelde Snowflake-, S3- en Amazon Kinesis-omgevingen. Snowflake bevestigde vorige week dat er ongebruikelijke activiteiten waren gedetecteerd bij een klein aantal klantaccounts die gekoppeld zijn aan een derde partij integratie. Deze accounts werden direct geblokkeerd en klanten werden geïnformeerd. Later werd bevestigd dat de derde partij Anodot betrof.

De ShinyHunters-groep gaf aan verantwoordelijk te zijn voor de aanvallen en claimt data te hebben gestolen van tientallen bedrijven via de gecompromitteerde tokens. Rockstar Games werd eerder in 2022 ook al getroffen door een datalek toen een hacker gelieerd aan de Lapsus$-groep gameplayvideo’s en broncode van Grand Theft Auto 6 lekte.