Rockstar Games conferma violazione dati tramite fornitore esterno: rivendica ShinyHunters
Nel fine settimana, RockStar Games ha confermato di essere stata coinvolta in una violazione dei dati avvenuta attraverso un fornitore esterno. Secondo quanto emerso, alcuni sistemi della società sarebbero stati esposti non direttamente, ma tramite l’infrastruttura di un servizio terzo utilizzato per la gestione e l’analisi dei dati aziendali. A rivendicare l’attacco è il gruppo ShinyHunters, che sostiene di aver ottenuto accesso alle istanze Snowflake dell’azienda passando attraverso Anodot, una piattaforma specializzata nel monitoraggio dei costi e nell’analisi dei dati. Gli aggressori avrebbero inoltre imposto una scadenza precisa: il 14 aprile per il pagamento di un riscatto, oltre la quale minacciano la pubblicazione del materiale sottratto.
In una dichiarazione diffusa anche tramite Kotaku, Rockstar ha ridimensionato l’accaduto, sottolineando che la compromissione avrebbe avuto un impatto limitato e circoscritto. L’azienda ha precisato che l’episodio non avrebbe conseguenze né sulle proprie attività interne né sull’esperienza dei giocatori. Al momento non è stato chiarito con esattezza quali informazioni siano state effettivamente sottratte, ma le prime analisi indicano che l’attacco non avrebbe coinvolto dati relativi agli utenti o ai sistemi di gioco.
Le informazioni disponibili suggeriscono piuttosto un’esposizione di natura aziendale, potenzialmente legata a documenti interni, dati finanziari, materiali di marketing o contratti commerciali con partner strategici come Sony e Microsoft. Proprio questa distinzione tra dati corporate e informazioni degli utenti appare centrale nel tentativo dell’azienda di contenere l’impatto reputazionale dell’episodio, evitando allarmismi tra i giocatori delle sue piattaforme.
L’attacco si inserisce in un contesto sempre più complesso legato alla sicurezza dei servizi cloud e alla cosiddetta catena dei fornitori, dove una vulnerabilità in un singolo servizio esterno può diventare il punto di ingresso per colpire realtà molto più grandi. In questo caso, al centro della vicenda ci sarebbe Snowflake, utilizzata da numerose aziende per la gestione dei dati su infrastrutture cloud. Non è la prima volta che Rockstar si trova a fronteggiare una fuga di informazioni su larga scala: nel 2022 un’enorme quantità di video relativi a “GTA VI” era stata diffusa online dal gruppo Lapsus$, in uno dei leak più discussi dell’industria videoludica recente.
