10 Saniyede Özet Rockstar Games, üçüncü taraf kaynaklı veri ihlalini resmen doğruladı. Şirket erişilen bilgilerin sınırlı ve kritik olmayan kurumsal veriler olduğunu söyledi. ShinyHunters, 14 Nisan’a kadar fidye ödenmezse verileri yayımlayacağını iddia etti.
İhlalin, çalınan kimlik doğrulama belirteçleriyle üçüncü taraf entegrasyon zinciri üzerinden gerçekleşmiş olabileceği bildiriliyor. Rockstar Games, üçüncü taraf bağlantılı bir veri ihlalinde şirket açısından kritik sayılmayan sınırlı miktarda bilginin ele geçirildiğini doğruladı. Şirketin açıklamasına göre olayın ne operasyonlara ne de oyunculara bir etkisi var.
Olayın arkasında olduğu söylenen ShinyHunters grubu ise 14 Nisan 2026’ya kadar ödeme yapılmazsa ellerindeki verileri sızdıracağını öne sürdü. Hangi dosyaların ele geçirildiği henüz açıklanmadı. Güvenlik raporları, erişim zincirinde Anodot ve Snowflake bağlantısının öne çıktığını gösteriyor.
Şirket ihlali kabul etti, asıl kapsam hala kapalı Rockstar cephesinden gelen resmi açıklama kısa ama net. Şirket üçüncü taraf kaynaklı veri ihlalinde sınırlı miktarda ve şirket açısından kritik olmayan bilgilere erişildiğini söylüyor. Aynı açıklamada olayın ne şirketin işleyişini ne de oyuncuları etkilediği özellikle vurgulanıyor.
Bu da ilk anda ortaya atılan geniş çaplı iç veri sızıntısı iddialarının en azından resmi tarafta daha dar bir çerçeveye çekildiğini gösteriyor. Saldırıyı üstlenen grup, paylaştığı mesajda Rockstar’a doğrudan öde ya da sızdırırız uyarısı yaptı. Verilen tarihe göre şirketin 14 Nisan 2026’ya kadar karşı tarafa dönüş yapması isteniyor.
Şimdilik kamuya açık şekilde paylaşılan bir veri paketi yok. Bu yüzden ortada doğrulanmış bir büyük sızıntıdan değil, doğrulanmış bir ihlal ve ardından gelen sızdırma tehdidinden söz etmek daha doğru olur. Zincirin zayıf halkası üçüncü taraf servis olabilir Güvenlik tarafında çıkan tablo, doğrudan Rockstar altyapısının kırılmasından çok entegrasyon zincirine işaret ediyor.
BleepingComputer’ın aktardığı bilgilere göre bir SaaS entegrasyon sağlayıcısındaki ihlalin ardından çalınan kimlik doğrulama belirteçleriyle birden fazla şirketin verisine erişim sağlandı. Snowflake, küçük sayıda müşterisinin etkilendiğini doğrularken kendi sistemlerinde bir açık ya da doğrudan ihlal bulunmadığını belirtti. Aynı haberde, etkilenen üçüncü taraf entegrasyon platformunun Anodot olduğu da sonradan doğrulandı.
2022 sızıntısının gölgesi yeniden gündemde Bu gelişme Rockstar’ın 2022’de yaşadığı büyük GTA 6 sızıntısını da yeniden gündeme taşıdı. O dönemde erken geliştirme görüntüleri internete düşmüş, olay dünya çapında büyük ses getirmişti. Reuters’ın 2023 sonundaki haberine göre bu saldırıyla bağlantılı Arion Kurtaj, Uber ve Rockstar dahil çeşitli şirketlere yönelik saldırılar nedeniyle süresiz hastane gözetimine gönderildi.
Berkan Aslan Berkan Aslan, yazılım odaklı kariyerini bilişim ve bilgisayar teknolojileri alanındaki derin tecrübesiyle şekillendiren bir teknoloji editörüdür. Uzman yazılımcı kimliğiyle yazılım geliştirme, yapay zeka sistemleri ve bilgisayar teknolojileri üzerine uzun yıllara dayanan bir bilgi birikimine sahiptir. Aynı zamanda teknoloji haberciliği alanında da aktif olarak görev alan Aslan, geçmişte farklı ve önemli yayınlarda editoryal çalışmalarda bulundu.
Technopat’ta Haber Editörü olarak görev yapan Aslan, yazılım, yapay zeka, bilgisayar, donanım ve otomobil teknolojileri başta olmak üzere geniş bir yelpazede hazırladığı içeriklerde, teknik bilgiyi güncel gelişmelerle birleştirerek okurlara aktarıyor. Dünyadan teknoloji gündemini yakından takip ederek uzmanlık alanlarına giren konularda analitik ve bilgi odaklı içerikler üretiyor.