Om de informatie te bemachtigen hebben de hackers bij ShinyHunters gevoelige informatie opgehaald via Anodot. Dit is een SaaS-cloudmonitoringtool die door Rockstar wordt gebruikt. Ze zijn dus niet direct zelf gehackt, maar via deze tool konden ze wel overal bij.
Hoe ze dit hebben gedaan, is een vrij ingewikkeld technisch verhaal. Ze hebben authenticatietokens via Anodot binnengehaald (een pull request) en met deze tokens zijn ze uiteindelijk in de Snowflake-omgeving gekomen, terwijl dat systeem dacht dat zij een legitieme service waren. Daarna kun je in feite doen wat je wilt met de informatie die daar staat.
Anodot is een zogenoemd AI analytics platform. Deze software wordt door bedrijven gebruikt om de kosten te achterhalen van clouddiensten en met de software is het ook mogelijk om eventuele 'vreemde' situaties te achterhalen en op te lossen.
Bovenstaande afbeelding is de boodschap die Rockstar vandaag gekregen heeft. Hier is aangegeven hoe de hackers in het systeem terechtgekomen zijn van deze gamegigant, maar ook dat ze wachten tot 14 april voor geld dat Rockstar zal moeten betalen. Wat het bedrag is, is op dit moment onbekend, maar het zal om een flink bedrag gaan.
Shinyhunters is een bekende groep hackers die sinds 2020 regelmatig in het nieuws is gekomen. Zo zijn ze binnengekomen in het systeem van Microsoft en hebben daar, volgens de groep, ruim 500 miljoen GB aan broncode gestolen. Leden van de groep zijn niet bepaald amateurs.
Of Rockstar uiteindelijk over zal gaan tot het betalen van de dwangsom, kan de game verder ontwikkeld worden. Het zal alleen om extreem veel geld gaan dat normaal in de ontwikkeling wordt gestopt. Wat de directe gevolgen zijn van deze actie, is daarom op dit moment nog niet helemaal bekend.
Reacties (0)
Deel je mening over dit artikel met andere GameQuarter-lezers
Plaats een reactie