Rockstar Games wordt geconfronteerd met 14 april deadline voor losgeld na vermeend gegevenslek

Rockstar Games heeft nog niet publiekelijk gereageerd op het datalek.

Bedreigingsgroep ShinyHunters heeft Rockstar Games op zijn lekkenwebsite gezet, en beweert dat er een gegevensinbreuk is gepleegd door een Anodot-Snowflake-integratie. De groep heeft een deadline van 14 april gesteld voor de studio om op deze beweringen te reageren.

Anubhav Sharma (vertaald door DeepL / Ninh Duy), Gepubliceerd 11-04-2026 🇺🇸 🇩🇪 ...

Rockstar Games wordt naar verluidt geconfronteerd met nog een groot beveiligingslek. Datalekken zijn niet nieuw voor het bedrijf - in het spraakmakende incident van 2022 werden vroege ontwikkelingsbeelden van Grand Theft Auto VI uitgelekt via een social engineering-aanval op de interne Slack van het bedrijf. Als deze laatste dreiging waar is, is deze gericht op de backend van de bedrijfsgegevens van de studio en niet op de actieve spelomgeving.

De claim is afkomstig van ShinyHunters, een bedreigingsgroep met een lange geschiedenis in het aanvallen van grootschalige identiteitssystemen en API-integraties. De groep werd eerder in verband gebracht met massale gegevensdiefstal bij Ticketmaster, AT&T en Microsoft. In tegenstelling tot het lek in 2022, dat het werk was van een individu, lijkt deze operatie deel uit te maken van een grotere campagne gericht op bedrijven die gebruik maken van specifieke cloud-gebaseerde datawarehousing en monitoring tools.

Volgens RansomLook.io en CyberSec Gurubrachten de aanvallers de perimeter van Rockstar niet rechtstreeks in gevaar. In plaats daarvan maakten ze naar verluidt gebruik van een geautomatiseerde integratie via Anodot, een bewakingsplatform van derden voor cloudkosten. De groep beweert toegang te hebben gekregen tot Rockstar's Snowflake-omgeving (die het bedrijf gebruikt om, naast andere gegevens, analytische gegevens en spelertelemetrie op te slaan en te beheren) door authenticatietokens van Anodot te verzamelen. Met deze methode kunnen aanvallers de standaard multi-factor authenticatie omzeilen door gebruik te maken van legitieme servicetokens die langere tijd geldig blijven. Dit type kwetsbaarheid in de toeleveringsketen lijkt eind 2025 en begin 2026 een primaire vector voor ShinyHunters te zijn geworden.

Rockstar is niet de enige grote naam in deze gecoördineerde golf. De groep noemt tegelijkertijd slachtoffers als Amtrak en McGraw Hill en beweert dat ze samen meer dan 100 miljoen records hebben gecompromitteerd via Salesforce-integraties van derden. De bedreigers hebben 14 april als deadline gesteld voor het losgeld. Ze dreigen de gegevens vrij te geven als niet aan hun eisen wordt voldaan. Rockstar Games en het moederbedrijf, Take-Two Interactive, hebben nog geen officiële verklaring afgegeven of een officiële melding gedaan met betrekking tot het incident.