Rockstar Games는 제3자의 취약점으로 인해 내부 데이터에 대한 무단 액세스와 관련된 새로운 보안 위반이 확인되었습니다. 회사는 영향이 제한적이며 민감한 플레이어 데이터와 관련이 없다고 밝혔습니다.
해킹 그룹 샤이니헌터스(ShinyHunters)는 자신들이 락스타의 클라우드 인프라에 침투해 회사를 갈취하려 한다고 주장하며 자신들의 책임을 주장했습니다. 이 단체는 기한을 정하고 2026년 4월 14일까지 요구 사항이 충족되지 않으면 데이터를 유출하겠다고 위협했습니다.
락스타 관계자는 “제3자 데이터 침해와 관련하여 회사의 중요하지 않은 정보 중 일부가 접근된 것을 확인할 수 있다”며 “이번 사건은 우리 조직이나 플레이어에게 영향을 미치지 않는다”고 말했다. 이는 GTA 5와 같은 주요 타이틀과 관련된 작업이 영향을 받지 않음을 나타냅니다.
ShinyHunters의 강탈 메시지에는 “Rockstar Games, 귀하의 Snowflake 인스턴스가 Anodot.com 덕분에 손상되었습니다. 지불하거나 유출하세요.”라고 명시되어 있습니다. 보고서에 따르면 이번 침해는 Rockstar가 활용하는 클라우드 데이터 플랫폼인 Snowflake를 직접적으로 겨냥한 것이 아닙니다. 대신 이 취약점은 최근 보안 사고가 발생한 클라우드 모니터링 서비스인 Anodot과 연결되어 잠재적으로 Rockstar 시스템에 대한 간접적인 액세스를 제공합니다.
침입 방법은 Rockstar의 인프라 내에서 합법적인 것처럼 보였기 때문에 탐지가 복잡해지고 데이터 수집 기능이 향상되었습니다. 도난당한 파일의 구체적인 내용은 아직 공개되지 않았지만 계약서, 재무 기록 등 기업 내부 자료가 포함된 것으로 추정됩니다.
ShinyHunters는 이전에 Microsoft, Ticketmaster, Cisco, AT&T, Wattpad 등 주요 기업을 표적으로 삼았습니다. 이들의 전략에는 일반적으로 데이터를 훔쳐서 다시 몸값을 지불하거나 지하 시장에 판매하는 것이 포함됩니다. 상황이 전개되면서 Grand Theft Auto 프랜차이즈의 미래에 대한 우려가 제기되었습니다.
기업 데이터 보안과 플레이어 신뢰에 대한 잠재적인 영향이 크기 때문에 그룹의 요구와 4월 기한은 Rockstar의 대응에 긴급성을 더해줍니다. 이제 회사의 계획은 민감한 내부 정보를 보호하면서 침해를 해결하는 데 달려 있습니다.
<시간 />
