รั่วไหล: ข้อมูล 78.6 ล้านรายการปรากฏในการละเมิด Rockstar Games; รายละเอียด GTA VI หายาก

ไฟล์ภายในหลายล้านไฟล์จากการละเมิดข้อมูล Rockstar Games เมื่อเร็วๆ นี้ได้ปรากฏออนไลน์ แต่แฟนๆ ที่หวังจะได้รายละเอียดใหม่ของ GTA VI น่าจะผิดหวัง

ShinyHunters เผยแพร่ข้อมูล 78.6 ล้านรายการของ Rockstar

กลุ่มแฮกเกอร์ ShinyHunters ได้เผยแพร่ข้อมูลมากกว่า 78.6 ล้านรายการที่ถูกกล่าวหาว่าขโมยมาจาก Rockstar Games โดยปล่อยข้อมูลดังกล่าวก่อนกำหนดเวลาที่พวกเขาตั้งไว้ให้บริษัทตอบกลับหนึ่งวัน อย่างไรก็ตาม ข้อมูลดูเหมือนจะเน้นไปที่ข่าวกรองทางธุรกิจมากกว่าความลับในการพัฒนาเกม

จากการวิเคราะห์เบื้องต้น ไฟล์ที่รั่วไหลไม่มีข้อมูลสำคัญเกี่ยวกับ GTA VI ที่เป็นที่คาดหมายอย่างสูง ซึ่งคาดว่าจะเป็นหนึ่งในการเปิดตัวเกมที่ใหญ่ที่สุดของทศวรรษ แต่ข้อมูลส่วนใหญ่ครอบคลุมข้อมูลทางธุรกิจและการเงินภายใน พร้อมกับการวิเคราะห์การดำเนินงาน

ในการตอบสนองเบื้องต้น บริษัทกล่าวว่า: "เราสามารถยืนยันได้ว่ามีการเข้าถึงข้อมูลของบริษัทที่ไม่สำคัญจำนวนจำกัดอันเนื่องมาจากการละเมิดข้อมูลของบุคคลที่สาม" นอกจากนี้ Rockstar ยังย้ำว่าข้อมูลที่ถูกบุกรุกไม่ส่งผลกระทบต่อผู้เล่นหรือการดำเนินงานหลัก

การโจมตีเชื่อมโยงกับแคมเปญโซ่อุปทาน Anodot ในวงกว้าง

Rockstar Games ได้กลายเป็นหนึ่งในเหยื่อล่าสุดในสิ่งที่นักวิจัยด้านความปลอดภัยอธิบายว่าเป็นการโจมตีโซ่อุปทาน Anodot ในวงกว้างที่กำหนดเป้าหมาย "หลายสิบบริษัท" อย่างไรก็ตาม ผลกระทบที่เฉพาะเจาะจงต่อเหยื่อแต่ละรายแตกต่างกันไปตามระดับการเข้าถึงที่ผู้โจมตีได้รับ

รายงานว่าแฮกเกอร์ค้นพบโทเค็นการยืนยันตัวตนที่ให้สิทธิ์เข้าถึงบัญชี Snowflake ของลูกค้า ซึ่งเป็นองค์ประกอบสำคัญในการบุกรุก อย่างไรก็ตาม แม้ว่าพวกเขาจะพยายามเจาะเข้าไปในบัญชี Salesforce แต่ดูเหมือนว่าพวกเขาจะถูกบลอกก่อนที่จะเข้าถึงระบบเหล่านั้นได้อย่างมีความหมาย ซึ่งจำกัดขอบเขตของการบุกรุก

ในข้อความขู่เรียกค่าไถ่ที่ถูกกล่าวหา ShinyHunters เตือนว่า: "Rockstar Games อินสแตนซ์ Snowflake ของคุณถูกบุกรุกขอบคุณ Anodot.com จ่ายเงินหรือจะรั่วไหล" พวกเขายังกำหนดเวลาว่า: "นี่เป็นคำเตือนสุดท้ายให้ติดต่อภายใน14 เมษายน 2026 ก่อนที่เราจะรั่วไหล พร้อมกับปัญหา (ดิจิทัล) ที่น่ารำคาญหลายอย่างที่จะเกิดขึ้นกับคุณ ตัดสินใจให้ถูกต้อง อย่าให้เป็นพาดหัวข่าวต่อไป"

ข้อมูลที่รั่วไหลประกอบด้วยอะไรจริงๆ

อ้างอิงแหล่งข่าวที่คุ้นเคยกับการละเมิด สำนักข่าวด้านความปลอดภัยไซเบอร์ BleepingComputer รายงานว่าไฟล์ที่ถูกขโมย ซึ่งตอนนี้สามารถดาวน์โหลดได้จากเว็บไซต์ ShinyHunters บนดาร์กเว็บ ประกอบด้วย "การวิเคราะห์ภายในที่ใช้ในการตรวจสอบบริการออนไลน์และตั๋วสนับสนุนของ Rockstar" เป็นหลัก อย่างไรก็ตาม สำหรับผู้เล่นและนักลงทุน การวิเคราะห์เหล่านั้นยังคงให้มุมมองที่หาได้ยากเกี่ยวกับประสิทธิภาพการให้บริการสดของบริษัท

รายงานว่าชุดข้อมูลมีข้อมูลเศรษฐกิจเกมโดยละเอียดสำหรับ Grand Theft Auto Online และ Red Dead Online นอกจากนี้ยังระบุว่าแต่ละเกมสร้างรายได้เท่าไรเป็นรายวันและรายสัปดาห์ รวมถึงการใช้จ่ายในเกม ตัวชี้วัดการซื้อ และการติดตามพฤติกรรมที่วัดว่าผู้เล่นโต้ตอบกับภารกิจ ไอเทม และระบบออนไลน์อย่างไร

BleepingComputer ยังสังเกตว่าไฟล์เก็บถาวรรวมถึงการวิเคราะห์การสนับสนุนลูกค้าสำหรับอินสแตนซ์ Zendesk ของ Rockstar ซึ่งทำให้เหตุการณ์นี้กลายเป็นการรั่วไหลของข้อมูลการวิเคราะห์การสนับสนุนลูกค้าอย่างมีประสิทธิภาพ อย่างไรก็ตาม ยังไม่มีข้อบ่งชี้จนถึงตอนนี้ว่าข้อมูลบัตรชำระเงินหรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนสูงถูกเปิดเผย

ผลกระทบต่อ Rockstar และผู้เล่น

หลังจากการรายงานข่าวเบื้องต้นเกี่ยวกับการโจมตี Rockstar Games ได้ลดความสำคัญทางปฏิบัติการของเหตุการณ์ โดยระบุว่าข้อมูลที่ถูกนำไปนั้นไม่สำคัญ บริษัทเพิ่มเติมว่า "เหตุการณ์นี้ไม่มีผลกระทบต่อองค์กรหรือผู้เล่นของเรา" เสริมจุดยืนว่าบริการและแผนการพัฒนายังคงไม่เปลี่ยนแปลง

อย่างไรก็ตาม การละเมิดของ Rockstar Games อีกครั้งเน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นซึ่งเชื่อมโยงกับผู้ให้บริการบุคคลที่สามและการตั้งค่าการวิเคราะห์ที่ซับซ้อนที่ผู้จัดพิมพ์เกมรายใหญ่ใช้ เนื่องจากการโจมตีโซ่อุปทานยังคงแพร่กระจายไปทั่วอุตสาหกรรม ทีมความปลอดภัยมีแนวโน้มที่จะต้องเผชิญกับแรงกดดันใหม่ในการกระชับการควบคุมการเข้าถึงและการตรวจสอบแพลตฟอร์มข้อมูลเช่น Snowflake และ Zendesk

โดยสรุป การเผยแพร่ของ ShinyHunters ได้เปิดเผยการวิเคราะห์ภายในและตัวชี้วัดทางการเงินอย่างกว้างขวางที่ Rockstar Games โดยไม่ได้ส่งมอบการรั่วไหลข้อมูล GTA VI ที่ดึงดูดความสนใจตามที่หลายคนคาดหวัง ขณะเดียวกันก็เน้นย้ำว่าการโจมตีโซ่อุปทานสามารถเจาะเข้าไปในโครงสร้างพื้นฐานเกมสมัยใหม่ได้ลึกเพียงใด