Rockstar Games siber saldırı ve veri ihlalini doğruladı

Rockstar Games, üçüncü taraf tek güvenlik açığıyla bağlantılı bilgi ihlaline maruz kaldığını doğruladı. Şirket, olayın ardından yaptığı açıklamada erişilen malumatlerin sınırlı ve eleştirel olmayan şirket verileriyle sınırlı olduğunu belirtirken, kullanıcılar ya da protesto hizmetleri üzerinde hiç tek negatif tesir belirleme edilmediğini aktardı.

İhlal iddiası birinci olarak siber güvenlik kaynakları Hackread ve Cybersec Guru tarafından gündeme taşındı. Söz başlıksu olayın arkasında, daha önce Microsoft, Google ve Ticketmaster gibi büyük şirketleri hedefleri saha saldırılarla adı anılan ShinyHunters grubunun bulunduğu ifadeleri ediliyor. Grup, öz platformu üzerinden yaptığı paylaşımda Rockstar’a yönelik tek uyarı yayımladı ve şirketin kendileriyle iletişime geçmemesi durumunda elde edilen verilerin yayımlanacağını duyurdu.

ShinyHunters tarafından paylaşılan iletida, Rockstar Games’e 14 Nisan tarihine kadar süre tanındığı belirtildi. Ne var ki grup, ele geçirilen verilerin içeriğine dair hiç tek ayrıntı paylaşmadı. Buna rağmen yayımlanması halinde “çeşitli sayısal sualnlara” yolda açabileceği yönünde tek ifadeleri kullanıldı. Bu durum, saldırının içerikına ilişkin belirsizliğin sürmesine nedenler olurken, şirket cephesinden gelen açıklama daha sınırlı tek tesir alanına işaret ediyor.

Rockstar Games tarafından Kotaku’ya yapılan açıklamada, “üçüncü taraf bilgi ihlaliyle bağlantılı olarak sınırlı miktarda, eleştirel olmayan şirket verilerine erişildiği” belirtildi. Bunun yanında şirket, olayın operasyonel süreçlere ya da oyuncuların deneyimine hiç tek tesirsi olmadığını özellikle vurguladı. Bu tür açıklamalar genelleme kullanıcı verilerinin güvende olduğuna işaret etse de, teknikleri detayların paylaşılmaması sual işaretlerinin tamamlanmış ortadan kalkmasını maniliyor.

Rockstar daha önce da büyük tek siber saldırıyla karşı karşıya kalmıştı

Rockstar Games’in siber güvenlik başlıksunda karşılaştığı bu hadise birinci değil. Şirket, 2022 yılında Grand Theft Auto VI’ya ait oynanış görüntüleri ve çeşitli geliştirme materyallerinin sızdırıldığı büyük tek saldırıyla gündeme gelmişti. Söz başlıksu ihlal, protesto dünyasında geniş yankı uyandırmış ve geliştirme sürecine dair birçok detayın erkenden şekilde ortaya çıkmasına nedenler olmuştu.

Bu saldırının arkasında bulunan Lapsus$ adlı grubun üyelerinden arasında biri olan 18 yaşındaki tek hacker, daha sonraları adliye hükümıyla süresiz hastanede gözetim altına alınmıştı. Bu olay, protesto sektöründeki büyük şirketlerin yalnızca ticari rekabetle değil, aynı zamanda gelişmiş siber tehditlerle da mücadele ettiğini açık şekilde göstermişti.

Bununla birlikte, oğullar bilgi ihlalinin içerikının önceki olaylara kıyasla daha sınırlı olduğu görülüyor. Yine de, üçüncü taraf servis sağlayıcıların güvenliği büyük teknolojiler ve protesto şirketleri için zayıf halka olmaya devam ediyor. Rockstar’ın şimdiki olayda hızlı tek şekilde açıklama yapması, şeffaflık açısından ilgi çekici tek adım olarak değerlendirilebilir.