Rockstar Games, kamuoyunda geniş yankı uyandıran siber saldırı iddialarına ilişkin resmi açıklama yaptı. Şirket, bir veri ihlali yaşandığını doğrularken, olayın doğrudan kendi sistemlerinden değil, kullanılan üçüncü taraf bir servis üzerinden kaynaklandığını bildirdi.
İddialar, daha önce hacker grubu ShinyHunters tarafından ortaya atılan "öde ya da sızdır" tehdidiyle gündeme gelmişti. Son gelişmelerle birlikte Rockstar, sınırlı kapsamlı bir ihlalin gerçekleştiğini kabul etti.
Paylaşılan teknik detaylara göre saldırının, bulut veri platformu Snowflake üzerinde tespit edilen şüpheli aktivitelerle bağlantılı olduğu ifade ediliyor.
Ayrıca, veri analizi platformu Anodot entegrasyonu üzerinden ele geçirilen kimlik doğrulama token’larının bu süreçte rol oynadığı belirtiliyor.
Rockstar Games ise yaptığı açıklamada ihlalin kapsamının sınırlı olduğunun altını çizdi. Şirkete göre yalnızca kritik olmayan bazı şirket içi verilere erişildi ve bu durumun ne operasyonlara ne de oyunculara herhangi bir etkisi bulunuyor. Ayrıca şu ana kadar kullanıcı verilerinin sızdırıldığına dair bir bulguya rastlanmadığı da vurgulandı.
Şirketten yapılan açıklamada, "Üçüncü bir tarafın veri ihlaliyle bağlantılı olarak sınırlı miktarda önemsiz şirket bilgisine erişildiğini doğrulayabiliriz. Bu olay, kuruluşumuz veya oyuncularımız üzerinde herhangi bir etkiye sahip değil" ifadelerine yer verildi.
Yaşanan gelişme, oyun sektöründe üçüncü taraf hizmetlerin güvenliği konusunu yeniden gündeme taşırken, benzer altyapıları kullanan diğer şirketler için de uyarı niteliği taşıyor.
