EN
كشفت شركة Rockstar Games، المطورة لسلسلة Grand Theft Auto، عن تعرّضها لاختراق بيانات جديد عبر طرف ثالث، في تأكيد رسمي نقلته منصة Engadget ومواقع أخرى متخصصة في الأمن السيبراني.
وأوضحت الشركة في بيان أرسلته إلى موقع Kotaku وIGN أن «كمية محدودة من معلومات الشركة غير الجوهرية» تم الوصول إليها نتيجة اختراق مرتبط بمزوّد خدمة خارجي، مؤكدة أن الحادث «لم يؤثر على أنظمتنا الأساسية أو على لاعبينا» بحسب الصياغة الواردة في التصريحات الرسمية.
مجموعة ShinyHunters تتبنى الهجوم وتطالب بفدية
أعلنت مجموعة القرصنة المعروفة ShinyHunters مسؤوليتها عن الهجوم، ونشرت رسالة على موقعها تهدد فيها Rockstar بوضوح تحت شعار «ادفعوا أو نسرّب» (Pay or leak)، مع تحديد مهلة تنتهي في 14 أبريل لتواصل الشركة معهم قبل نشر البيانات التي حصلوا عليها.
وأشارت تقارير Engadget وYahoo News إلى أن هذه المجموعة سبق ربطها بسلسلة اختراقات طالت شركات كبرى مثل مايكروسوفت وجوجل وتيكتماستر، ما يعكس مستوى خبرتها وقدرتها على استهداف منصات عالية القيمة.
اختراق عبر منصة تحليلات سحابية وليس من خوادم Rockstar مباشرة
أوضحت تغطية Video Games Chronicle ومصادر تحليلية مستقلة أن المهاجمين لم يخترقوا خوادم Rockstar أو مزود التخزين السحابي مباشرة، بل استغلوا ثغرة في منصة تحليلات خارجية تستخدمها الشركة لمتابعة تكاليف وأداء خدمات السحابة.
وأشارت هذه التحليلات إلى أن الهجوم ركّز على منصة Anodot، وهي أداة تحليلات مرتبطة بخدمة Snowflake السحابية التي تستضيف جزءًا من بيانات Rockstar، حيث تمكنت مجموعة ShinyHunters من سرقة رموز دخول (Tokens) عبر هذا الطرف الثالث، ثم استخدامها للوصول إلى بعض البيانات المخزنة في بيئة السحابة.
وأبرزت هذه التفاصيل مرة أخرى خطورة سلسلة التوريد الرقمية في الشركات الكبرى، إذ قد يتحول مزود خدمة واحد أو أداة تحليلات خارجية إلى «نقطة انهيار» تسمح للمهاجمين بالوصول إلى منصات حساسة دون الحاجة لاختراقها مباشرة.
نوعية البيانات المهدَّدة وغياب الضرر على اللاعبين حتى الآن
لم تكشف Rockstar في بيانها عن نوعية الملفات التي اطلع عليها المهاجمون، مكتفية بالقول إن ما تم الوصول إليه يندرج تحت بند «معلومات شركة غير جوهرية» (Non‑material company information)، في إشارة إلى أن البيانات لا تتعلق بشكل مباشر بحسابات اللاعبين أو معلومات الدفع أو السيرفرات الخاصة بالألعاب.
في المقابل، ذكرت تقارير غير رسمية ومحتويات منشورة في فيديوهات ومقالات تحليلية أن المجموعة هدّدت بنشر ما قالت إنه وثائق مرتبطة بخطط تسويق GTA 6، وبعض التعاقدات الداخلية، وبيانات متعلقة بإنفاق اللاعبين، دون وجود تأكيد مستقل على صحة هذه الادعاءات حتى الآن.
وأكدت Rockstar في تصريحاتها أن الحادث «لا تأثير له على عملياتنا أو على تجربتنا للاعبين»، في محاولة لطمأنة المستخدمين بعد سلسلة سابقة من التسريبات التي طالت لقطات مبكرة من تطوير GTA 6 في عام 2022.
سياق أوسع من الهجمات على شركات الألعاب
أشارت تقارير Engadget وVideo Games Chronicle إلى أن هذا الاختراق يأتي ضمن موجة مستمرة من الهجمات التي تستهدف شركات ألعاب وفِرق تطوير كبرى، مستفيدة من القيمة العالية للبيانات الداخلية مثل خطط الإطلاق، والشيفرات المصدرية، ووثائق العقود مع المطورين والممثلين الصوتيين.
وتُستخدم هذه البيانات أحيانًا لابتزاز الشركات بطلب فدية مالية، أو تُباع في أسواق سوداء رقمية، أو تُسرَّب على الإنترنت لمجرّد كسب شهرة داخل مجتمع القرصنة.
وتؤكد الحادثة من جديد أن المخاطر لم تعد تقتصر على اختراق خوادم الألعاب نفسها، بل تمتد إلى كل حلقات سلسلة التوريد الرقمية، من مزودي الخدمات السحابية إلى منصات التحليلات وأدوات المراقبة التي قد تتحول إلى بوابة خلفية غير متوقعة إذا لم تُؤمَّن بالشكل الكافي.
موقف Rockstar وخطواتها التالية
أكدت Rockstar، وفق ما نقلته IGN وEngadget، أنها تعمل مع فريق متخصص في الأمن السيبراني لتقييم كامل مدى الاختراق، والتعاون مع الشركاء الخارجيين المتأثرين، واتخاذ الإجراءات اللازمة لحماية أنظمتها ومنع تكرار مثل هذه الحوادث.
ولم تُعلن الشركة حتى الآن عن نيتها دفع أي فدية، كما لم تصدر تفاصيل إضافية عن مضمون الاتصالات – إن وجدت – بينها وبين مجموعة ShinyHunters.
وفي ظل استمرار مهلة التهديد حتى منتصف أبريل، تترقب صناعة الألعاب ما إذا كان المهاجمون سينفذون وعيدهم بنشر ما يزعمون أنه بيانات مسروقة، أم أن Rockstar ستتمكن من احتواء الأزمة دون تسريبات جديدة، في وقت تستعد فيه الشركة لإطلاق واحد من أكثر الألعاب انتظارًا في العالم، Grand Theft Auto 6، خلال الفترة المقبلة.
