Nhà phát triển GTA6 bị tấn công! Tin tặc: 4/14 không trả tiền thì sẽ rò rỉ dữ liệu người chơi, Rockstar phản hồi thế nào?

Nhà phát triển 《GTA 6》 của R星 bị tin tặc xâm nhập thông qua công cụ đám mây của bên thứ ba, đe dọa sẽ rò rỉ dữ liệu vào ngày 14 tháng 4 nếu không trả tiền chuộc. R星 xác nhận đã bị tấn công, nhưng nhấn mạnh chỉ có một phần nhỏ thông tin thương mại không cốt lõi bị rò rỉ, không ảnh hưởng đến người chơi.

Nhà phát triển GTA 6 R星 bị tấn công, tin tặc đưa ra tối hậu thư

Nhà phát triển game 《GTA 6》 dự kiến ra mắt vào mùa thu năm nay là Rockstar Games (R 星) được cho là đã bị tin tặc xâm nhập; nhóm tin tặc ShinyHunters cho biết họ đã lấy được dữ liệu nội bộ của R星, nếu phía chính thức không thanh toán tiền chuộc vào ngày 14 tháng 4 thì sẽ công bố một lượng lớn dữ liệu.

Về vấn đề này, phía R星 đã xác nhận ra bên ngoài rằng đã bị tấn công. Người phát ngôn nói với truyền thông rằng, do sự cố rò rỉ dữ liệu của bên thứ ba mà một phần nhỏ thông tin thương mại không mang tính thiết yếu trong nội bộ công ty đã bị truy cập. Tuy nhiên, người phát ngôn cũng nhấn mạnh rằng sự kiện này không gây ra bất kỳ ảnh hưởng nào đến hoạt động tổ chức của công ty hoặc người chơi thuộc nền tảng của công ty.

Truyền thông an ninh mạng 《The CyberSec Guru》 cho biết, đây là một trong những cuộc tấn công quy mô lớn nhắm vào dịch vụ tích hợp đám mây của doanh nghiệp, trong đó cả Cisco Systems và nhà mạng Telus của Canada cũng bị ảnh hưởng.

Nguồn ảnh: Ảnh chính thức của GTA 6 Nhà phát triển game 《GTA 6》 dự kiến ra mắt vào mùa thu năm nay Rockstar Games (R 星) được cho là đã bị tấn công; nhóm tin tặc ShinyHunters cho biết họ đã lấy được dữ liệu nội bộ của R星

Vì sao R星 bị tấn công? Nền tảng giám sát đám mây trở thành điểm hở

R星 bị tấn công như thế nào? 《The CyberSec Guru》 cho biết đây là một dạng tấn công chuỗi cung ứng. Tin tặc không xâm nhập trực tiếp R星 hay bẻ khóa cơ sở dữ liệu, mà dùng công cụ giám sát chi phí đám mây Anodot mà R星 sử dụng làm “đường vào” để tấn công.

Anodot là nền tảng phân tích ứng dụng công nghệ AI; doanh nghiệp sử dụng dịch vụ này để theo dõi chi tiêu đám mây và phát hiện tình trạng tiêu hao bất thường của nguồn tiền. Nền tảng này cần có quyền truy cập sâu vào hạ tầng đám mây của doanh nghiệp, ví dụ như hệ thống kho dữ liệu Snowflake mà R星 sử dụng.

Sau khi xâm nhập vào hệ thống của Anodot, tin tặc đã đánh cắp các token xác thực danh tính. Những token này tương đương với “chìa khóa thông hành” kỹ thuật số, giúp các hệ thống phần mềm giao tiếp với nhau, loại bỏ quy trình nhập mật khẩu thủ công.

Do cơ sở dữ liệu Snowflake của R星 tin tưởng các token từ Anodot, tin tặc về cơ bản đã có được quyền truy cập hợp lệ vào hệ thống. Vì hành vi truy cập trông giống quy trình giám sát nội bộ hợp pháp, nhóm an ninh mạng của R星 ban đầu đã không phát hiện bất thường; trước khi tin tặc kích hoạt bất kỳ cảnh báo nào, họ đã liên tục trích xuất nội dung cơ sở dữ liệu trong một khoảng thời gian.

Việc tiến hành tấn công chuỗi cung ứng thông qua các dịch vụ hạ tầng của bên thứ ba mà mục tiêu sử dụng đã không còn hiếm gặp; các vụ việc liên quan gần đây như sau:

• Hướng dẫn tổng hợp vụ tấn công đầu độc của LiteLLM: Cách kiểm tra xem ví tiền mã hóa, khóa đám mây có gặp sự cố không?
• Cuộc tấn công chuỗi cung ứng lớn nhất trong lịch sử? Tài khoản nhà phát triển NPM bị xâm nhập, Ledger: Hãy tạm dừng giao dịch trên chuỗi
• Mixpanel mà OpenAI sử dụng gặp sự cố! Dẫn đến việc lộ thông tin cá nhân của một số người dùng, hãy cẩn thận với email lừa đảo

ShinyHunters là ai mà đứng sau vụ tống tiền nhằm vào R星?

Nhóm tin tặc ShinyHunters thực hiện cuộc tấn công có nền tảng kỹ thuật khá vững. Tổ chức này hoạt động từ năm 2020, chủ yếu nhắm vào giao diện lập trình ứng dụng (API), hệ thống nhận diện danh tính và các dịch vụ tích hợp của bên thứ ba, đồng thời bán hoặc rò rỉ dữ liệu bị đánh cắp.

Các mục tiêu bị tấn công trước đây của ShinyHunters bao gồm nhiều công ty nổi tiếng, ví dụ như Microsoft được cho là đã bị đánh cắp tới 500 GB mã nguồn vào năm 2020; nền tảng tiểu thuyết mạng Wattpad có tới 270 triệu bản ghi dữ liệu người dùng bị lộ; và nhà mạng Mỹ AT&T cùng nền tảng bán vé Ticketmaster…

Người ta cũng cho rằng tổ chức này có liên quan đến một loạt sự kiện đánh cắp thông tin xác thực liên quan đến Snowflake xảy ra trong giai đoạn năm 2025. Họ rất rành cách thao tác để gây rúng động truyền thông, qua đó gây sức ép dư luận lên các mục tiêu bị hại.

Trước khi GTA 6 ra mắt bị tấn công, ngành công nghệ quan tâm liệu có rò rỉ dữ liệu bí mật hay không

ShinyHunters lần này nhắm vào R星 có thể vì các “bí mật thương mại” nội bộ của hãng có giá trị rất cao, như mã nguồn nội bộ, lịch trình phát hành, thỏa thuận hợp tác nền tảng, dữ liệu doanh thu và phân tích người chơi.

Nếu ShinyHunters thực sự nắm quyền truy cập cơ sở dữ liệu Snowflake của R星, thì dữ liệu có thể bị rò rỉ gồm các ghi chép tài chính của 《GTA Online》 và 《Red Dead Redemption 2 Online》, dữ liệu thói quen chi tiêu và phân bố theo địa lý của người chơi, lịch trình marketing, cùng với các hợp đồng thương mại với Sony, Microsoft, diễn viên lồng tiếng và các nhãn hàng âm nhạc.

Sau khi tin tặc đưa ra tối hậu thư và R星 phản hồi ban đầu, đối với nhà phát triển này—chỉ dựa vào《GTA 5》đã bán được hơn 225 triệu bản, sở hữu lượng người chơi đông đảo—liệu họ có thể hạn chế tối đa nguy cơ rò rỉ dữ liệu bí mật hay không, ngành công nghiệp game vẫn tiếp tục theo dõi diễn biến tiếp theo.

Đọc thêm:
GTA6 có phát hành token không? Có thể kiếm nhiều hơn Bitcoin không? Vì sao lúc nào cũng có những suy đoán kiểu “thông linh”—hiểu sự thật đằng sau tin đồn