Rockstar Games, üçüncü taraf bir güvenlik açığıyla bağlantılı veri ihlaline maruz kaldığını doğruladı. Şirket, olayın ardından yaptığı açıklamada erişilen bilgilerin sınırlı ve kritik olmayan şirket verileriyle sınırlı olduğunu belirtirken, kullanıcılar ya da oyun hizmetleri üzerinde herhangi bir olumsuz etki tespit edilmediğini aktardı.
İhlal iddiası ilk olarak siber güvenlik kaynakları Hackread ve Cybersec Guru tarafından gündeme taşındı. Söz konusu olayın arkasında, daha önce Microsoft, Google ve Ticketmaster gibi büyük şirketleri hedef alan saldırılarla adı anılan ShinyHunters grubunun bulunduğu ifade ediliyor. Grup, kendi platformu üzerinden yaptığı paylaşımda Rockstar’a yönelik bir uyarı yayımladı ve şirketin kendileriyle iletişime geçmemesi durumunda elde edilen verilerin yayımlanacağını duyurdu.
ShinyHunters tarafından paylaşılan mesajda, Rockstar Games’e 14 Nisan tarihine kadar süre tanındığı belirtildi. Ne var ki grup, ele geçirilen verilerin içeriğine dair herhangi bir ayrıntı paylaşmadı. Buna rağmen yayımlanması halinde “çeşitli dijital sorunlara” yol açabileceği yönünde bir ifade kullanıldı. Bu durum, saldırının kapsamına ilişkin belirsizliğin sürmesine neden olurken, şirket cephesinden gelen açıklama daha sınırlı bir etki alanına işaret ediyor.
Rockstar Games tarafından Kotaku’ya yapılan açıklamada, “üçüncü taraf veri ihlaliyle bağlantılı olarak sınırlı miktarda, kritik olmayan şirket verilerine erişildiği” belirtildi. Bunun yanında şirket, olayın operasyonel süreçlere ya da oyuncuların deneyimine herhangi bir etkisi olmadığını özellikle vurguladı. Bu tür açıklamalar genellikle kullanıcı verilerinin güvende olduğuna işaret etse de, teknik detayların paylaşılmaması soru işaretlerinin tamamen ortadan kalkmasını engelliyor.
Rockstar daha önce de büyük bir siber saldırıyla karşı karşıya kalmıştı
Rockstar Games’in siber güvenlik konusunda karşılaştığı bu olay ilk değil. Şirket, 2022 yılında Grand Theft Auto VI’ya ait oynanış görüntüleri ve çeşitli geliştirme materyallerinin sızdırıldığı büyük bir saldırıyla gündeme gelmişti. Söz konusu ihlal, oyun dünyasında geniş yankı uyandırmış ve geliştirme sürecine dair birçok detayın erken şekilde ortaya çıkmasına neden olmuştu.
Bu saldırının arkasında bulunan Lapsus$ adlı grubun üyelerinden biri olan 18 yaşındaki bir hacker, daha sonra mahkeme kararıyla süresiz hastanede gözetim altına alınmıştı. Bu olay, oyun sektöründeki büyük şirketlerin yalnızca ticari rekabetle değil, aynı zamanda gelişmiş siber tehditlerle de mücadele ettiğini açık şekilde göstermişti.
Bununla birlikte, son veri ihlalinin kapsamının önceki olaylara kıyasla daha sınırlı olduğu görülüyor. Yine de, üçüncü taraf hizmet sağlayıcıların güvenliği büyük teknoloji ve oyun şirketleri için zayıf halka olmaya devam ediyor. Rockstar’ın mevcut olayda hızlı bir şekilde açıklama yapması, şeffaflık açısından dikkat çekici bir adım olarak değerlendirilebilir.
