Lösegeldforderung

Rockstar Games von ShinyHunters erpresst

Rockstar Games
Bildquelle: Ink Drop/Shutterstock.com
LinkedInRedditWhatsApp

Über ein kompromittiertes Drittanbieter-Tool gelangten Angreifer in die Cloud-Infrastruktur des Spieleentwicklers. Das Unternehmen bestätigt den Vorfall, spielt den Schaden aber herunter.

Der Spieleentwickler Rockstar Games steht erneut im Visier von Hackern. Die Gruppe ShinyHunters, die in der Vergangenheit bereits mehrere namhafte Unternehmen erfolgreich angegriffen hat, gibt an, in Besitz vertraulicher Unternehmensdaten zu sein, und setzt Rockstar mit einer Lösegeldforderung unter Druck. Auf ihrer Darknet-Seite veröffentlichten die Angreifer eine Drohbotschaft mit konkretem Ultimatum.

Anzeige

„Rockstar Games, eure Snowflake-Instanzen wurden über Anodot.com kompromittiert. Zahlt oder wir leaken die Daten. Dies ist eine letzte Warnung. Meldet euch bis zum 14. April 2026.“

ShinyHunters, Darknet-Veröffentlichung


Ein Sprecher von Rockstar bestätigte den Einbruch gegenüber mehreren Medien, bezeichnete die entwendeten Informationen jedoch als „nicht-wesentliche Unternehmensdaten“ ohne Auswirkungen auf Spieler oder den laufenden Betrieb.

Anzeige

Schwachstelle lag nicht bei Snowflake selbst

Der Angriffsweg verlief aber offenbar nicht über eine Sicherheitslücke in der Cloud-Plattform Snowflake, die Rockstar zur Datenverwaltung nutzt. Stattdessen verschafften sich die Angreifer Zugang über Anodot, ein Analyse- und Monitoring-Tool, das mit der Snowflake-Umgebung des Unternehmens verknüpft ist. Aus Anodot extrahierte Authentifizierungstoken ermöglichten es den Hackern, sich gegenüber Snowflake als berechtigte Nutzer auszuweisen.

ShinyHunters ist für genau diese Art von Angriffen bekannt: statt Brute-Force oder klassische Exploits nutzt die Gruppe bevorzugt Schwachstellen in der Vertrauenskette zwischen verschiedenen Diensten, also API-Keys, Sitzungstoken und schlecht gesicherte Drittanbieter-Integrationen. Rockstar ist dabei kein Einzelopfer: Mehrere Unternehmen mit vergleichbaren Anodot-Snowflake-Konfigurationen wurden in den vergangenen Monaten auf ähnlichem Weg kompromittiert. Wie hoch die Lösegeldforderung ist, ist nicht bekannt.


Lars

Becker

Stellvertretender Chefredakteur

IT Verlag GmbH

Anzeige
Cyber Crime, Internetbetrug NRW, Online-Betrug Deutschland, Kriminalität NRW 2024, Cyberkriminalität NRW, LKA NRW Umfrage, Internetbetrug, NRW
13. April 2026
MITRE veröffentlicht Framework zur Bekämpfung von Cyberbetrug
Rockstar Games
13. April 2026
Rockstar Games von ShinyHunters erpresst
Datensicherheit, digitale Forensik, IT-Forensik für Datensicherheit und Aufklärung, wie funktioniert IT-Forensik, Methoden der digitalen Forensik, IT-Forensik, Forensik
13. April 2026
Datensicherheit und Aufklärung: Wie IT-Forensik eingesetzt wird
Gehalt-sinkt
13. April 2026
Freelancer: Stagnation bei Stundensätzen und steigende Arbeitsbelastung

Weitere Artikel

MITRE veröffentlicht Framework zur Bekämpfung von Cyberbetrug
EUDI-Wallet: Digitale Identität startet mit massiven Wissenslücken
OpenAI warnt Mac-Nutzer: Apps sofort updaten
iCloud-Phishing: Betrüger drohen mit Fotolöschung
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.