Take-Two Interactive Software’in bir yan kuruluşu olan Rockstar Games, hafta sonu boyunca çevrimiçi bir foruma çok sayıda video klibin yayınlanmasının ardından, yetkisiz bir üçüncü tarafın amiral gemisi oyunu Grand Theft Auto 6 için dosya ve video indirdiğini doğruladı.
90’dan fazla video dosyası – kaldırıldıktan sonra – 18 Eylül Pazar günü saat 3:26’da GTAForums’a gönderildi. Birkaç forum kullanıcısı videoların gerçek olduğunu düşündü ve forum yöneticileri dosyaları indirdiklerinde verilerin çalındığını onayladılar ve forum üyelerine telif hakkıyla korunan materyalleri veya medyayı paylaşmamaları için bir uyarı yayınladılar.
Pazartesi günü erken saatlerde Take-Two Interactive, Menkul Kıymetler ve Borsa Komisyonu’na yapılan bir kurumsal dosyalamadaki ihlali doğruladı.
Şirket, dosyalamada, “Rockstar Games kısa süre önce, yetkisiz bir üçüncü tarafın, bir sonraki Grand Theft Auto için erken geliştirme görüntüleri de dahil olmak üzere, sistemlerinden gizli bilgilere yasa dışı bir şekilde eriştiği ve indirdiği bir ağ ihlali yaşadı” dedi. “Mevcut Rockstar Games hizmetleri etkilenmedi. Bu olayı izole etmek ve kontrol altına almak için zaten adımlar attık.”
İhlal, oyun şirketlerine yapılan en son saldırıdır. Haziran 2021’de oyun devi Electronic Arts, siber suçluların firmadan yaklaşık 800 GB kaynak kodu ve veri çalmasıyla büyük bir ihlal yaşadı. İhlal, Witcher oyunlarının ve Cyberpunk 2077’nin yapımcısı olan CD Projekt Red’e yapılan ve dahili verilerin ve kaynak kodunun çalınmasıyla sonuçlanan bir saldırının ardından geldi.
Oyun şirketleri hedef alınan tek grup değil – saldırganlar da oyunculara odaklanıyor. Yazılım güvenlik firması Kaspersky Lab’e göre, en iyi 28 oyunun oyuncuları, Haziran 2022’de sona eren 12 ay boyunca 380.000’den fazla kötü amaçlı yazılım ve istenmeyen dosya örneğiyle karşılaştı. Rockstar Games’in Grand Theft Auto oyunu en çok hedeflenen dördüncü PC oyunu oldu. Firmanın analizine göre.
Kaspersky araştırmacıları, “Oyunla ilgili tehditlerden etkilenen kullanıcı sayısının azalmasına rağmen, belirli oyun tehditleri hala artıyor” dedi. “Geçen yıl boyunca, saldırganların virüslü cihazlardan banka kartı verilerini, kimlik bilgilerini ve hatta kripto cüzdan verilerini çalmasına izin veren hırsızların etrafındaki siber suç faaliyetlerinde bir artış gördük.”
Uber-Hacker Poser
Rockstar Games saldırısında, tehdit aktörü, güvenliği ihlal edilmiş bir kimlik bilgisi aracılığıyla erişim elde etti. Siber suçlu, geçen hafta Uber ihlalinin arkasındaki kişi olduğunu iddia ederek “teapotuberhacker” adını kullandı.
Ancak, hack’in güvenilir ayrıntıları yetersizdir. Halihazırda, dolandırıcılar Twitter’da çok sayıda yanlış bilgi yayınladılar ve hacker’ın Telegram ve diğer sosyal medya ağlarındakine benzer isimleri saklı tuttular.
A GTAForums’daki konu ancak gerçek gibi görünüyor. Yöneticiler, sözde bilgisayar korsanı tarafından gönderilen video dosyalarını ve bağlantıları zaten kaldırdı. GTAForums’daki birden fazla gönderi, videoların Electronic Arts’ın uzlaşmasına benzer bir geliştirici Slack kanalından geldiğini iddia etti. Yayınlanan videolar Mart 2021 ile Eylül 2022 arasında tarihli.
Take-Two Interactive ve Rockstar Games, saldırının etkisini küçümseyerek oyunun gelişiminin etkilenmeyeceğini savundu.
“Oyun üzerindeki çalışmalar planlandığı gibi devam edecek” SEC dosyasında belirtilen şirket. “Şu anda Rockstar Games, bu olay nedeniyle mevcut hizmetlerinde herhangi bir kesinti veya geliştirme zaman çizelgelerinde uzun vadeli bir etki beklemiyor.”
Bilgisayar korsanı, videoları Pazar sabahı erken saatlerde GTAForums’a gönderdi. belirten“İşte GTA 6’dan 90 görüntü/klip” ve “Yakında daha fazla veri sızdırabilirim, GTA 5 ve 6 kaynak kodu ve varlıkları, GTA 6 test yapısı.”
Saldırgan, Rockstar Games’in sistemlerine genel erişime sahip olmayabilir, ancak yalnızca geliştiriciler tarafından kullanılan iletişim kanallarına erişebilir. “Bu videolar Slack’ten indirildi” poster yazdıkaynağın “çalışan iletişimi” olduğunu açıklığa kavuşturdu.
Wall Street Serpintisi
İhlal başlangıçta Take-Two Interactive’in hisse fiyatına zarar verdi (NASDAQ: TWO), ancak şirketin oyunun lansman tarihinin ertelenmeyeceğine dair güvencesi yatırımcıları rahatlattı ve hisse senedi öğleden sonra biraz yükseldi. Şirket aslında oyunun resmi çıkış verilerini henüz açıklamadı, ancak raporlar muhtemelen 2024’ün ortalarından sonlarına doğru sabitlendi.
Şirket, “Bir sonraki oyunumuzun herhangi bir detayını sizinle bu şekilde paylaştığımız için son derece hayal kırıklığına uğradık” dedi. Twitter’da yayınlanan bir açıklamada. “Bir sonraki Grand Theft Auto oyunu üzerindeki çalışmalarımız planlandığı gibi devam edecek ve siz oyuncularımıza beklentilerinizi gerçekten aşan bir deneyim sunmaya her zamanki gibi bağlıyız.”