Rockstar Games hat einen Sicherheitsvorfall bestätigt. Ein externer Anbieter erlitt eine Sicherheitslücke, die zu einem unbefugten Zugriff auf bestimmte Unternehmensdaten führte. Die Hackergruppe ShinyHunters hat den Angriff für sich beansprucht und behauptet, über den Dienst Anodot auf Snowflake-Instanzen zugegriffen zu haben. Berichten zufolge fordern die Angreifer ein Lösegeld für die entwendeten Informationen.
Der Angriffsvektor: Anmeldedaten in Anodot und Zugriff auf Snowflake 🔓
Der technische Vorfall scheint sich auf den Überwachungsdienst Anodot, ein Eigentum von SolarWinds, zu konzentrieren. Die Angreifer sollen Anmeldedaten für diesen Dienst erlangt haben, der wiederum den Zugriff auf Instanzen der Datenplattform Snowflake verwaltete. Dieser laterale Zugriff ermöglichte es, vom kompromittierten System des Anbieters in die Cloud-Speicherumgebungen von Rockstar zu springen. Der Fall unterstreicht die Risiken des Identitätsmanagements in komplexen Software-Lieferketten.
Die Entwickler sind bereits an GTA-Leaks gewöhnt 😮💨
In der Community löst die Nachricht eine Mischung aus Besorgnis und vertrautem Zynismus aus. Nach so vielen Code- und Asset-Leaks von GTA kommentieren einige, dass dies nur ein weiterer Dienstag in der Welt von Rockstar sei. Die wahre Herausforderung für die internen Entwickler wird nicht nur darin bestehen, die Sicherheitslücke zu schließen, sondern auch herauszufinden, welche neuen Daten durchgesickert sind und welche bereits seit Jahren in Foren kursieren. Resilienz wird auf seltsame Weise auf die Probe gestellt.