Grand Theft Auto Publisher Rockstar Games hacket

Trusselskuespilleren Lapsus$ er nu tilsyneladende ansvarlig for at hacke spilgiganten Rockstar Games efter at have rettet sig mod megabrands som Microsoft, Cisco, Samsung, Nvidia, Okta og sandsynligvis Uber.

En kontodriftsnavn ‘teapotuberhacker’ postede på GTAForums omkring 90 videoer af, hvad der så ud til at være optagelser under udvikling af den kommende Rockstar Games-udgave, Grand Theft Auto 6 – som udgiveren bekræftede, at den arbejdede på tidligere i år.

Videoerne, som samlede omkring 50 minutters optagelser, inkluderede korte klip af animationstest til mere detaljerede animationsscener. De blev derefter bredt delt på sociale medier.

Efter at have postet de påståede optagelser under udvikling den 18. september 2022, efterlod teapotuberhacker en besked, hvori de hævdede, at de ønskede at “forhandle en aftale” med spiludgiveren for at returnere ikke-frigivne data, inklusive kildekoden til Grand Theft Auto 5 og underudviklingen version af Grand Theft Auto 6.

“Dette er ikke det første tilfælde, hvor en cyberkriminel gruppe har stjålet en organisations kildekode, hvor både LastPass og Midea Group har lidt en lignende skæbne i den sidste måned. Kildekode er en del af en virksomheds intellektuelle ejendomsret og har derfor en enorm værdi for cyberkriminelle. Det kan bruges til at finde skjulte sikkerhedssårbarheder og iværksætte yderligere angreb på en virksomhed,” fortalte Sam Linford, VP for EMEA Channels hos Deep Instinct, Infosikkerhed Magasin.

Dog i en besked til Infosikkerhed den 19. september insisterede Craig McDonald, VP for Product Management hos BackBox, på, at det på nuværende tidspunkt “stadig er uklart, om angriberen fik adgang til data ud over de videoklip, der blev postet.”

Rockstar Games og dets moderselskab, Take-Two Interactive, anerkendte lækket den 19. september 2022.

I en erklæring udsendt på Twitter sagde Rockstar: “Vi har for nylig lidt et netværksindtrængen, hvor en uautoriseret tredjepart ulovligt fik adgang til og downloadede fortrolige oplysninger fra vores systemer, inklusive tidlige udviklingsoptagelser til den næste Grand Theft Auto. På nuværende tidspunkt forventer vi ingen forstyrrelse af vores live-spiltjenester eller nogen langsigtet effekt på udviklingen af ​​vores igangværende projekter. [..] Vores arbejde med det næste Grand Theft Auto-spil fortsætter som planlagt, og vi […] vil snart opdatere alle igen og vil selvfølgelig introducere dig ordentligt til dette næste spil, når det er klar.”

Take-Two har udstedt fjernelsesmeddelelser til GTAForums og konti på sociale medier, inklusive YouTube og GTA subreddit. Den originale GTAForums-tråd startet af teapotuberhacker blev fjernet og derefter relanceret med alle links og GTA 6-detaljer fjernet, rapporteret The Guardian.

Lapsus$-banden har haft fart i de seneste måneder

Det ser ud til, at teapotuberhacker fik administrativ adgang til Rockstar Games interne netværk, efter at en medarbejder klikkede på en ondsindet e-mail. Trusselsaktøren var derefter i stand til at downloade videoerne fra medarbejdernes Slack-kanaler – en lignende metode blev brugt i et nyligt Uber-databrud, som teapotuberhacker også påtog sig ansvaret for.

I en opdatering den 19. september sagde Uber, at den skyldige kunne være forbundet med Lapsus$-hacking-banden, der har været særligt aktiv for nylig, efter sigende rettet mod teknologivirksomheder som Microsoft, Cisco, Samsung, Nvidia og Okta.

“Dette cyberangreb bør tjene som katalysator for at ændre tankesæt og holdninger til cybersikkerhed,” sagde Linford, “brud som dette viser os, at det er vigtigere end nogensinde før at implementere forebyggende foranstaltninger: evaluere cybersikker strategi og politikker, nøjagtigt estimere og kvantificere virkningerne af et cyberangreb og indvirkningen på organisationen i tilfælde af datalæk og prioritere beskyttelsen af ​​data. Organisationer skal træffe forebyggende foranstaltninger, der stopper cyberangreb, før de bryder netværket. Virksomheder har brug for en forsvarslinje, der kan stoppe disse angreb, før de når at udføre, endsige stjæle data.”

“For at være sikker skal alle infrastrukturenheder i en organisations netværk have de nyeste operativsystemer og patches og være konfigureret i overensstemmelse med interne sikkerhedspolitikker samt regerings- og industriforskrifter. Sådanne forebyggende foranstaltninger tager ofte tilbage til mere presserende netværksadministrationsopgaver, så virksomheder bør investere i netværkssikkerhedsautomatisering for at sikre en kontinuerlig bevægelse for opgraderinger og patches. Implementering af en baseline for korrekt automatisering vil sikre, at disse opgaver kører konsekvent og pålideligt og kan afskrække fremtidige datakompromitterende angreb fra at få adgang til kritisk og fortrolig information,” tilføjede McDonald.