Rockstar Games, et datterselskab af Take-Two Interactive Software, bekræftede i dag, at en uautoriseret tredjepart havde downloadet filer og videoer til deres flagskibsspil Grand Theft Auto 6 efter offentliggørelsen i weekenden med snesevis af videoklip til et onlineforum.
Mere end 90 videofiler - siden fjernet - blev sendt kl. 3:26 søndag den 18. september til GTAForums. Flere forumbrugere anså videoerne for at være autentiske, og forumadministratorerne så ud til at bekræfte, at disse data blev stjålet, da de trak filerne ned og sendte en advarsel til forummedlemmer om ikke at dele medier eller links til ophavsretligt beskyttet materiale.
Tidligt mandag havde Take-Two Interactive bekræftet bruddet i en virksomhedsarkivering til Securities and Exchange Commission.
"Rockstar Games oplevede for nylig en netværksindtrængen, hvor en uautoriseret tredjepart ulovligt fik adgang til og downloadede fortrolige oplysninger fra deres systemer, inklusive tidlige udviklingsbilleder til den næste Grand Theft Auto," udtalte virksomheden i arkivet. "Nuværende Rockstar Games-tjenester er upåvirkede. Vi har allerede taget skridt til at isolere og begrænse denne hændelse."
Bruddet er det seneste angreb på spilselskaber. I juni 2021 led spilgiganten Electronic Arts et massivt brud med cyberkriminelle stjæle næsten 800 GB kildekode og data fra firmaet. Bruddet fulgte et angreb på CD Projekt Red, skaberen af Witcher-spillene og Cyberpunk 2077, hvilket resulterede i tyveri af interne data og kildekode.
Spilvirksomheder er ikke den eneste gruppe, der er målrettet - angribere er også fokuseret på spillere. Spillere af de 28 bedste spil stødte på mere end 380,000 tilfælde af malware og uønskede filer de 12 måneder, der sluttede i juni 2022, ifølge softwaresikkerhedsfirmaet Kaspersky Lab. Rockstar Games' Grand Theft Auto var det fjerde mest målrettede pc-spil, ifølge firmaets analyse.
"På trods af det faktum, at antallet af brugere, der er påvirket af spilrelaterede trusler, er faldet, er visse spiltrusler stadig stigende," udtalte Kaspersky-forskere. "I løbet af det seneste år har vi set en stigning i cyberkriminel aktivitet omkring stjælere, som gør det muligt for angribere at stjæle bankkortdata, legitimationsoplysninger og endda kryptopungedata fra inficerede enheder."
Uber-hacker-poser
I Rockstar Games-angrebet fik trusselsskuespilleren tilsyneladende adgang gennem en kompromitteret legitimation. Den cyberkriminelle brugte navnet "teapotuberhacker", og hævdede angiveligt at være personen bag bruddet på Uber i sidste uge.
Pålidelige detaljer om hacket er dog en mangelvare. Svindlere har allerede postet en hel del misinformation på Twitter og har reserveret navne, der ligner hackerens på Telegram og andre sociale medier.
A tråd på GTAForums ser dog ud til at være ægte. Administratorerne har allerede fjernet videofilerne og links indsendt af den påståede hacker. Flere indlæg på GTAForums har hævdet, at videoerne kom fra en udvikler Slack-kanal, som ligner kompromiset med Electronic Arts. De opslåede videoer er dateret mellem marts 2021 og september 2022.
Take-Two Interactive og Rockstar Games nedtonede virkningen af angrebet og fastholdt, at udviklingen af spillet ikke vil blive påvirket.
"Arbejdet med spillet vil fortsætte som planlagt," oplyste virksomheden i sin SEC-fil. "På nuværende tidspunkt forventer Rockstar Games ikke nogen forstyrrelse af dets nuværende tjenester eller nogen langsigtet effekt på dets udviklingstidslinjer som følge af denne hændelse."
Hackeren postede videoerne til GTAForums tidligt søndag morgen, angivelse, "Her er 90 optagelser/klip fra GTA 6," og tilføjer: "Det er muligt, at jeg snart kan lække flere data, GTA 5 og 6 kildekode og aktiver, GTA 6 test build."
Angriberen har muligvis ikke haft generel adgang til Rockstar Games' systemer, men kun de kommunikationskanaler, som udviklerne bruger. "Disse videoer blev downloadet fra Slack," skrev plakaten, der præciserer, at kilden var "medarbejderkommunikation."
Wall Street Fallout
Bruddet skadede oprindeligt Take-Two Interactives aktiekurs (NASDAQ: TTWO), men selskabets forsikring om, at spillets lanceringsdato ikke ville blive forsinket, så ud til at berolige investorerne, og aktien steg en smule sidst på eftermiddagen. Virksomheden har faktisk endnu ikke annonceret spillets officielle udgivelsesdata, men rapporter har angivet medio til slutningen af 2024 som sandsynlige.
"Vi er ekstremt skuffede over at få delt nogen detaljer om vores næste spil med jer alle på denne måde," selskabet sagde i en erklæring offentliggjort på Twitter. "Vores arbejde med det næste Grand Theft Auto-spil vil fortsætte som planlagt, og vi forbliver lige så forpligtede som nogensinde til at levere en oplevelse til jer, vores spillere, der virkelig overgår jeres forventninger."
