Rockstar Games ha confermato un incidente di sicurezza. Un fornitore esterno ha subito una violazione che ha portato all'accesso non autorizzato a determinati dati aziendali. Il gruppo di hacker ShinyHunters si è attribuito l'attacco, affermando di aver avuto accesso a istanze di Snowflake tramite il servizio Anodot. Secondo i rapporti, gli aggressori chiedono un riscatto per le informazioni sottratte.
Il vettore d'attacco: credenziali in Anodot e accesso a Snowflake 🔓
L'incidente tecnico sembra concentrarsi sul servizio di monitoraggio Anodot, di proprietà di SolarWinds. Gli aggressori avrebbero ottenuto le credenziali per questo servizio, che a sua volta gestiva gli accessi alle istanze della piattaforma dati Snowflake. Questo accesso laterale ha permesso di saltare dal sistema del fornitore compromesso verso gli ambienti di archiviazione cloud di Rockstar. Il caso sottolinea i rischi della gestione delle identità nelle catene di fornitura software complesse.
Gli sviluppatori sono già abituati ai leak di GTA 😮💨
Nella comunità, la notizia genera un misto di preoccupazione e un cinismo familiare. Dopo tante fughe di codice e asset di GTA, alcuni commentano che questo è solo un altro martedì nel mondo di Rockstar. La vera sfida per gli sviluppatori interni non sarà solo riparare la violazione, ma discernere quali nuovi dati sono stati filtrati e quali circolavano già da anni nei forum. La resilienza si mette alla prova in modi curiosi.