Nelle ultime ore una vasta fuga dati Rockstar Games è emersa online, con decine di milioni di record aziendali sottratti dal gruppo cybercriminale ShinyHunters.
Summary
Rockstar colpita dall’attacco di ShinyHunters
Il gruppo di hacker ShinyHunters ha pubblicato oltre 78,6 milioni di record sottratti a Rockstar Games, anticipando di un giorno la scadenza fissata come ultimatum alla società.
I file diffusi non sembrano contenere grandi rivelazioni sull’attesissimo GTA VI. Si tratta soprattutto di documenti di natura commerciale e finanziaria, piuttosto che di materiale su giochi in sviluppo.
In un comunicato, l’azienda ha spiegato: “Possiamo confermare che una quantità limitata di informazioni societarie non rilevanti è stata accessa in relazione a una violazione di dati di terze parti”.
Origine dell’attacco e ruolo della supply chain
Rockstar Games risulta l’ennesima vittima dell’attacco alla supply chain di Anodot, attribuito alla gang ShinyHunters e mirato, secondo i criminali, a “dozzine di aziende” a livello globale.
Gli aggressori avrebbero individuato token di autenticazione della società, utilizzati poi per accedere ai relativi account Snowflake dei clienti. Inoltre, avrebbero tentato di penetrare anche nei sistemi Salesforce, ma sarebbero stati bloccati prima di ottenere un accesso effettivo.
Tuttavia, l’azione contro Rockstar mostra come l’uso di servizi terzi possa amplificare i rischi di compromissione, soprattutto quando credenziali e token non sono adeguatamente protetti lungo tutta la catena.
L’ultimatum degli hacker e la pubblicazione dei dati
Secondo i messaggi attribuiti agli hacker, questi avrebbero ricattato direttamente la società: “Rockstar Games, le vostre istanze Snowflake sono state compromesse grazie ad Anodot.com. Pagate o pubblichiamo”.
Il gruppo avrebbe poi aggiunto un avvertimento con scadenza precisa: “Questo è un avviso finale per contattarci entro il 14 aprile 2026 prima che pubblichiamo, insieme a diversi fastidiosi problemi digitali che vi arriveranno. Prendete la decisione giusta, non diventate il prossimo titolo”.
Detto ciò, la mancata risposta apparente alle richieste di riscatto ha portato ShinyHunters a diffondere il pacchetto completo di dati sul proprio sito nel dark web, rendendolo scaricabile pubblicamente.
Contenuto dei 78,6 milioni di record
Secondo quanto riportato da BleepingComputer, il materiale trapelato consiste in larga parte in “analisi interne utilizzate per monitorare i servizi online di Rockstar e i ticket di assistenza”.
Tra i documenti vi sono informazioni sull’economia in-game di Grand Theft Auto Online e Red Dead Online, fra cui quanto ogni titolo incassa su base giornaliera e settimanale, oltre a metriche su acquisti virtuali e tracciamento del comportamento dei giocatori.
Inoltre, i dati includono analisi relative al sistema di assistenza clienti basato su Zendesk, con statistiche sui ticket e sulle interazioni di supporto, ma non emergono per ora prove diffuse di furto massivo di credenziali sensibili dei giocatori.
Impatto su GTA VI e sulle attività di Rockstar
Nonostante l’attenzione dei fan si concentri sull’eventuale impatto su GTA VI, il contenuto della fuga non sembra includere asset di sviluppo, codici sorgente o dettagli inediti di rilievo sul nuovo capitolo.
La società ha ribadito che i dati sottratti non sono considerati materialmente significativi per il business e che “questo incidente non ha alcun impatto sulla nostra organizzazione o sui nostri giocatori”.
In questo contesto, l’analisi perdita dati Rockstar evidenzia più un’esposizione di informazioni gestionali e di performance dei servizi online, piuttosto che un danno diretto all’esperienza di gioco o alla sicurezza dei singoli account.
Fuga dati Rockstar Games e rischi per il settore
Nel complesso, la fuga dati Rockstar Games mette in luce ancora una volta la vulnerabilità delle grandi aziende di gaming che si affidano a complessi ecosistemi cloud e a fornitori esterni.
Rispetto ad altri incidenti che hanno coinvolto codice sorgente o database completi di utenti, l’episodio appare meno critico sul fronte della cybersecurity individuale. Tuttavia, mostra quanto siano preziose, anche per i criminali, le analisi interne su ricavi, metriche di comportamento e infrastrutture di supporto.
Per l’industria videoludica, l’attacco ShinyHunters rappresenta un ulteriore segnale della necessità di rafforzare controlli su token di accesso, integrazioni con piattaforme come Snowflake e Salesforce e gestione dei dati lungo l’intera catena di fornitura.
