جدول المحتويات
تعتبر شركة Rockstar Games واحدة من الشركات التي تواجه تحديات كبيرة في مجال الأمان السيبراني. لم تكن خروقات البيانات جديدة على الشركة، حيث شهدت في عام 2022 حادثة بارزة تمثلت في تسريب لقطات تطويرية مبكرة للعبة Grand Theft Auto VI عبر هجوم اجتماعي على منصة Slack الداخلية. هذه التهديدات الأخيرة تستهدف بيانات الشركة بدلاً من بيئة الألعاب النشطة.
تنبع الادعاءات من مجموعة “ShinyHunters”، المعروفة باستهداف أنظمة الهوية الكبيرة وتكاملات واجهة برمجة التطبيقات (API). ارتبطت المجموعة سابقًا بسرقات بيانات ضخمة في شركات مثل Ticketmaster وAT&T وMicrosoft. على عكس خرق عام 2022، الذي كان من عمل فردي، يبدو أن هذه العملية جزء من حملة أكبر تستهدف الشركات التي تستخدم أدوات تخزين البيانات السحابية.
آلية الهجوم
وفقًا لمصادر مثل RansomLook.io وCyberSec Guru، لم يقم المهاجمون باختراق محيط Rockstar مباشرة. بل استغلوا تكاملًا آليًا عبر Anodot، وهي منصة لمراقبة تكاليف السحابة. تدعي المجموعة أنها حصلت على وصول إلى بيئة Snowflake الخاصة بـ Rockstar، والتي تستخدمها الشركة لتخزين وإدارة البيانات التحليلية وبيانات اللاعبين، من خلال جمع رموز المصادقة من Anodot. باستخدام هذه الطريقة، يمكن للمهاجمين تجاوز المصادقة متعددة العوامل باستخدام رموز الخدمة الشرعية التي تبقى صالحة لفترات طويلة.
تأثير الهجوم
لا تعد Rockstar الاسم الكبير الوحيد في هذه الحملة المنسقة. فقد تم إدراج ضحايا آخرين مثل Amtrak وMcGraw Hill، حيث زعمت المجموعة أنها تمكنت من اختراق أكثر من 100 مليون سجل من خلال تكاملات Salesforce الخاصة بالطرف الثالث. حدد المهاجمون موعدًا نهائيًا في 14 أبريل، مهددين بنشر البيانات إذا لم يتم تلبية مطالبهم. حتى الآن، لم تصدر Rockstar Games أو الشركة الأم Take-Two Interactive أي بيان رسمي أو إفصاح تنظيمي بشأن الحادث.
رأي بوابة الذكاء الاصطناعي
تعكس هذه الحادثة المخاطر المتزايدة التي تواجهها الشركات الكبرى في عالم التكنولوجيا، حيث تتعرض بياناتها لتهديدات متزايدة من مجموعات متخصصة. يتطلب الأمر استجابة سريعة وفعالة لحماية المعلومات الحساسة. كيف ترى دور الشركات في تعزيز أمان بياناتها في ظل هذه التهديدات المتزايدة؟
المصدر: الرابط الأصلي
