كتب هذا الموضوع سلطان القحطاني - واجهت Rockstar Games تهديدًا أمنيًا جديدًا بعد مزاعم بحدوث اختراق للبيانات، مع تحديد مهلة فدية تنتهي في 14 أبريل.

ولا تُعد حوادث التسريب أمرًا جديدًا على الشركة، إذ شهدت في عام 2022 حادثة بارزة تم خلالها تسريب لقطات مبكرة من تطوير Grand Theft Auto VI عبر هجوم هندسة اجتماعية استهدف منصة Slack الداخلية. لكن التهديد الحالي، في حال صحته، يستهدف أنظمة البيانات المؤسسية بدلًا من بيئة تطوير الألعاب.

وتعود هذه المزاعم إلى مجموعة ShinyHunters المعروفة باستهداف أنظمة الهوية وواجهات البرمجة واسعة النطاق. وكانت المجموعة قد ارتبطت سابقًا بعمليات تسريب ضخمة طالت شركات مثل Ticketmaster وAT&T ومايكروسوفت.

وعلى عكس حادثة 2022 التي نُسبت إلى فرد واحد، يبدو أن العملية الحالية جزء من حملة أوسع تستهدف شركات تستخدم أدوات سحابية محددة لتخزين البيانات ومراقبتها.

ووفقًا للتقارير، لم يخترق المهاجمون أنظمة Rockstar بشكل مباشر، بل استغلوا تكاملًا آليًا عبر منصة Anodot الخاصة بمراقبة تكاليف الخدمات السحابية.

وتدّعي المجموعة أنها تمكنت من الوصول إلى بيئة Snowflake التابعة للشركة من خلال الحصول على رموز مصادقة، ما يسمح بتجاوز المصادقة متعددة العوامل باستخدام رموز خدمة صالحة لفترات طويلة. ويُعد هذا النوع من ثغرات سلسلة التوريد أحد أبرز أساليب الهجوم التي استخدمتها المجموعة مؤخرًا.

ولا تقتصر هذه الحملة على Rockstar فقط، إذ أدرجت المجموعة شركات أخرى ضمن الهجمات، من بينها Amtrak وMcGraw Hill، مع ادعاء الوصول إلى أكثر من 100 مليون سجل بيانات عبر تكاملات خارجية.

كما حدد المهاجمون مهلة حتى 14 أبريل لدفع الفدية، مهددين بنشر البيانات في حال عدم الاستجابة. وحتى الآن، لم تصدر Rockstar أو الشركة الأم Take-Two Interactive أي بيان رسمي بشأن الحادثة.

المصدر