Siber suç grubu ShinyHunters, Rockstar Games’in verilerine üçüncü taraf bir analiz aracı üzerinden erişim sağladığını iddia etti. Grup, 14 Nisan tarihine kadar fidye ödenmezse tüm verileri kamuya açık şekilde sızdıracağını açıkladı.
Ne Oldu?
ShinyHunters, Rockstar Games’i dark web’deki sızıntı sitesine ekledi. Grubun iddiasına göre, Rockstar’ın sistemlerine doğrudan sızılmadı. Bunun yerine, stüdyonun bulut maliyet takibi için kullandığı Anodot adlı SaaS aracı hedef alındı. Saldırganlar, Anodot üzerinden Rockstar’ın Snowflake veri ambarına erişim sağlayan kimlik doğrulama token’larını ele geçirdi.
Bu token’lar sayesinde saldırganlar, sanki yetkili bir iç servismiş gibi Rockstar’ın veri tabanına erişebildi. Erişimin meşru bir izleme sürecine benzemesi nedeniyle Rockstar’ın güvenlik ekibinin olağandışı bir durum tespit etmesi de zorlaştı.
Hangi Veriler Tehlikede?
ShinyHunters’ın iddialarına göre ele geçirilen veriler arasında şunlar bulunuyor:
- Finansal kayıtlar (GTA Online ve Red Dead Online gelirleri)
- Oyuncu harcama verileri ve coğrafi bilgiler
- Pazarlama takvimleri ve iş planları
- Sony, Microsoft, seslendirme sanatçıları ve müzik şirketleriyle yapılan sözleşmeler
- Dış kaynak şirketleriyle yapılan anlaşmalar
Şu ana kadar bireysel oyuncu şifreleri veya ödeme bilgilerinin sızdırıldığına dair bir kanıt yok. Ancak ihtiyatlı olmakta fayda var.
Saldırı Nasıl Gerçekleşti?
Anodot, şirketlerin bulut harcamalarını takip etmek ve anormallikleri tespit etmek için kullandığı bir yapay zeka analiz platformu. Bu tür araçlar, görevlerini yerine getirebilmek için şirketlerin bulut altyapısına geniş erişim yetkisine sahip oluyor.
Saldırganlar, Snowflake’in şifrelemesini kırmadı. Anodot’un sistemlerine sızarak kimlik doğrulama token’larını çaldı. Bu token’lar, bir yazılımın başka bir yazılımla insan müdahalesi olmadan iletişim kurmasını sağlayan dijital anahtar görevi görüyor. Rockstar’ın Snowflake ortamı bu token’lara güvendiği için saldırganlar “ön kapıdan” içeri girmiş oldu.
Daha da endişe verici olan nokta: erişim, meşru bir iç izleme sürecine benzediğinden, ShinyHunters’ın veri tabanı dışa aktarımlarını bir süre fark edilmeden sürdürdüğü iddia ediliyor.
ShinyHunters Kim?
ShinyHunters, 2020’den bu yana aktif olan ve kurumsal hedeflere yönelik saldırılarıyla bilinen bir hacker grubu. Geçmişteki hedefleri arasında Microsoft (500 GB kaynak kodu iddiası), Wattpad (270 milyon kullanıcı kaydı), Cisco, AT&T ve Ticketmaster gibi büyük isimler bulunuyor. Grup, 2025 yılında yaşanan Snowflake kaynaklı kimlik bilgisi hırsızlığı dalgasıyla da ilişkilendirildi.
ShinyHunters’ın son dönemde Salesforce ve Anodot entegrasyonları üzerinden 400’den fazla şirketi hedef aldığı belirtiliyor. Cisco, Kanada merkezli telekomünikasyon şirketi Telus ve Hollandalı operatör Odido da bu dalganın diğer kurbanları arasında gösteriliyor.
Rockstar Games İçin İlk Değil
Rockstar Games’in siber saldırıya maruz kalması ilk kez olmuyor. 2022 yılında genç bir hacker, stüdyonun Slack sistemine sızarak geliştirme aşamasındaki GTA VI görüntülerinden oluşan 90’dan fazla videoyu sızdırmıştı. Bu olay, oyun sektöründe yaşanan en büyük veri sızıntılarından biri olarak tarihe geçmişti.
O dönem mahkeme sürecinde savcı, sızdırılan materyalin “milyar dolarlık bir serinin son derece gizli verileri” olduğunu vurgulamıştı.
Rockstar ve Take-Two Henüz Açıklama Yapmadı
Bu yazının hazırlandığı sırada Rockstar Games ve ana şirketi Take-Two Interactive herhangi bir açıklama yapmadı. Bu, şirketin siber güvenlik olaylarında izlediği genel tutumla uyumlu.
Eğer 14 Nisan tarihindeki fidye son tarihi geçer ve oyuncu verileri sızdırılırsa, Rockstar GDPR, CCPA gibi veri koruma düzenlemeleri kapsamında bildirim yükümlülükleri, olası toplu dava süreçleri ve GTA VI‘nın lansman öncesi döneminde ciddi bir güven kaybıyla karşı karşıya kalabilir.
GTA Online Hesabınız İçin Ne Yapmalısınız?
Şu ana kadar bireysel oyuncu şifreleri veya ödeme bilgilerinin ele geçirildiğine dair bir kanıt bulunmuyor. Saldırı, kurumsal verilere yönelik görünüyor. Yine de henüz yapmadıysanız, Rockstar Social Club hesabınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeniz yerinde olur.
Not: Rockstar Games, herhangi bir ihlali resmi olarak doğrulamamıştır.
GTA VI‘nın 19 Kasım 2026 tarihinde PlayStation 5 ve Xbox Series S|X için çıkması planlanıyor. PC sürümü için henüz resmi bir tarih verilmedi.