Supply-Chain aanval via Cloud-Tool
Volgens ShinyHunters drongen ze binnen bij Anodot, een SaaS-platform dat Rockstar gebruikt voor real-time monitoring van cloud-kosten en anomaliedetectie. Vanuit Anodot wisten ze authenticatietokens te bemachtigen, waarmee ze als een legitieme interne dienst toegang kregen tot Rockstar’s Snowflake-omgeving. Dit is een klassieke supply-chain-aanval.
In hun bericht op de darkweb-site schrijven de hackers het volgende:
Rockstar Games, julie Snowflake-servers zijn gehacked dankzij anodot.com. Betaal of we lekken de gegevens.
Dit is een laatste waarschuwing: Neem vòòr 14 april 2026 contact met ons op, anders lekken we de gegevens, samen met een aantal vervelende (digitale) problemen die jullie te wachten staan. Neem de juiste beslissing en zorg dat je niet de volgende bent die in de krantenkoppen verschijnt.
De deadline voor betaling is dus dinsdag 14 april 2026.
Welke data loopt risico?
ShinyHunters claimt toegang te hebben tot gevoelige bedrijfsdata, waaronder:
Financiële records
Spelersuitgaven en geografische data
Marketingplannen en -tijdlijnen
Contracten met partners zoals Sony, voice actors en muzieklabels
Het is vooralsnog onduidelijk hoeveel data precies is buitgemaakt en of er ook broncode of details over GTA VI bij zitten. Rockstar Games heeft nog geen officiële bevestiging of ontkenning gegeven. Er is op dit moment geen aanwijzing dat individuele speler wachtwoorden of betaalgegevens zijn buitgemaakt. Desondanks is het een goed idee om tweefactor authenticatie in te stellen op je Rockstar Account, als je dat al niet gedaan hebt.
Breder incident
Dit betreft geen geïsoleerde aanval. Snowflake bevestigde eerder deze week dat Anodot een security-incident heeft gehad, waarbij een klein aantal klanten is getroffen. Meerdere bedrijven, waaronder Cisco en Telus, zijn de afgelopen dagen via dezelfde Anodot-tokens geraakt. Anodot meldt op dit moment “crucial maintenance” op hun Frankfurt-cluster.
Rockstar Games werd in 2022 al eens zwaar getroffen door een hack, waarbij GTA VI video's, broncode en interne documenten uitlekten. De huidige aanval lijkt opnieuw een gevoelige klap voor Rockstar, dat momenteel druk bezig is met de ontwikkeling en promotie van GTA VI.
Rockstar en Take-Two Interactive hebben tot op heden nog geen publieke reactie gegeven. Cybersecurity-experts adviseren bedrijven om third-party integraties extra goed te monitoren, omdat supply-chain aanvallen steeds vaker voorkomen.
We houden de situatie in de gaten. Zodra Rockstar of Snowflake een officieel statement uitbrengt, zullen we dat op GTAGames.nl melden!
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.