Rockstar Games, der Entwickler hinter Megafranchises wie Grand Theft Auto und Red Dead Redemption, ist erneut ins Visier von Cyberkriminellen geraten. Die bekannte Hackergruppe ShinyHunters behauptet, in gesicherte Cloud-Server des Unternehmens eingedrungen zu sein und dabei eine erhebliche Menge an Unternehmensdaten erbeutet zu haben. Die Gruppe setzt Rockstar unter Druck: Bis zum 14. April soll ein digitales Lösegeld gezahlt werden – andernfalls drohen die Angreifer damit, die gestohlenen Daten zu veröffentlichen.
Rockstar bestätigt den Vorfall
Rockstar Games hat den Sicherheitsvorfall offiziell bestätigt. In einem Statement räumte ein Unternehmenssprecher ein, dass „eine begrenzte Menge nicht-materieller Unternehmensinformationen" im Rahmen eines Drittanbieter-Datenlecks abgegriffen wurde. Gleichzeitig betonte das Unternehmen, dass der Vorfall „keine Auswirkungen auf die Organisation oder die Spieler" habe. Diese Formulierung ist typisch für die Krisenkommunikation großer Spieleentwickler, lässt jedoch viele Fragen offen – insbesondere, welche konkreten Daten betroffen sind und wie der Angriff über einen Drittanbieter ermöglicht wurde.
ShinyHunters – eine bekannte Bedrohungsgruppe
ShinyHunters ist in der IT-Security-Szene kein unbekannter Name. Die Gruppe hat in der Vergangenheit bereits zahlreiche hochkarätige Angriffe durchgeführt und dabei Daten von Millionen Nutzern erbeutet. Zu ihren früheren Opfern zählen unter anderem große Technologieunternehmen und Plattformen. Die Veröffentlichung gestohlener Daten auf Darkweb-Seiten ist ein klassisches Druckmittel im sogenannten Double-Extortion-Modell: Angreifer verschlüsseln nicht nur Daten oder stehlen sie, sondern drohen zusätzlich mit deren Veröffentlichung, um die Zahlungsbereitschaft der Opfer zu erhöhen.
Nicht der erste Angriff auf Rockstar
Für Rockstar Games ist dies nicht der erste schwerwiegende Sicherheitsvorfall. Bereits im Jahr 2022 sorgte ein massiver Leak für Schlagzeilen, bei dem umfangreiches Videomaterial aus der Entwicklung von GTA 6 gestohlen und veröffentlicht wurde. Damals wurde ein Teenager als Täter identifiziert und verurteilt. Dass das Unternehmen nun erneut Ziel eines Angriffs wurde – diesmal über einen Drittanbieter – zeigt, wie komplex moderne IT-Sicherheitsarchitekturen sind und wie angreifbar selbst gut aufgestellte Großkonzerne über die sogenannte Supply Chain bleiben.
Einordnung: Drittanbieter als Einfallstor
Der Hinweis auf einen „Third-Party Data Breach" ist besonders relevant. Angriffe über externe Dienstleister und Zulieferer zählen mittlerweile zu den häufigsten Angriffsvektoren in der Unternehmens-IT. Unternehmen vergeben zunehmend Aufgaben an externe Anbieter – von Cloud-Infrastruktur bis hin zu Softwareentwicklung – und schaffen damit potenzielle Schwachstellen außerhalb ihrer eigenen Sicherheitsperimeter. Für die Spielebranche, die mit wertvollen geistigen Eigentumsrechten und sensiblen Entwicklungsdaten arbeitet, ist das ein besonders kritisches Risiko.
Für Spieler besteht laut Rockstar aktuell kein unmittelbares Risiko. Dennoch sollten Nutzer, die Konten bei Rockstar-Diensten besitzen, ihre Passwörter aktualisieren und die Zwei-Faktor-Authentifizierung aktivieren – als grundsätzliche Vorsichtsmaßnahme in einem Umfeld, in dem Datenlecks immer häufiger werden.
Quellen: Hacker News