Rockstar Games jälleen hakkerien kohteena – yhtiö vähättelee tietomurron vaikutuksia

Grand Theft Auto -pelisarjasta tunnettu Rockstar Games on joutunut tietomurron kohteeksi jo toistamiseen kolmen vuoden sisällä. Uusin hyökkäys on herättänyt laajaa huomiota pelialalla, mutta yhtiö itse korostaa, ettei tapahtuma vaikuta sen toimintaan tai pelaajiin.

Hakkerit väittävät murtautuneensa pilvipalvelimiin

Kyberturvallisuusuutisia seuraavat sivustot raportoivat lauantaina, että hakkeriryhmä on ottanut vastuun Rockstar Gamesiin kohdistuneesta hyökkäyksestä. Ryhmä kertoi viesteissään päässeensä käsiksi Rockstarin palvelimiin, joita hallinnoi ulkopuolinen pilvipalveluntarjoaja.

Hakkereiden mukaan he onnistuivat varastamaan yhtiön sisäistä materiaalia ja uhkasivat julkaista aineiston verkossa, ellei heille makseta lunnaita. Tällainen kiristys on tyypillinen toimintatapa nykypäivän kyberrikollisuudessa, jossa varastetulla datalla pyritään suoraan rahalliseen hyötyyn.

Rockstar: ”Ei vaikutusta organisaatioon tai pelaajiin”

Rockstar vahvisti tietomurron pelijulkaisuja seuraavalle Kotaku-sivustolle, mutta vähätteli sen merkitystä. Yhtiön tiedottajan mukaan murrossa ei päästy käsiksi keskeisiin järjestelmiin eikä pelaajia koskeviin tietoihin.

”Vahvistamme, että rajallinen määrä ei-kriittistä, ei-olennaista yritysinformaatiota on päätynyt vääriin käsiin kolmannen osapuolen tietomurron seurauksena. Tällä ei ole vaikutusta organisaatioomme tai pelaajiimme”, Rockstarin edustaja kommentoi Kotakulle.

BBC on pyytänyt yhtiöltä lisäkommentteja ja ollut suorassa yhteydessä hyökkäyksestä vastuun ottaneisiin hakkereihin.

ShinyHunters – nuori mutta kokenut hakkeriryhmä

Hyökkäyksen taustalla on englanninkielinen hakkeriryhmä ShinyHunters, jonka jäsenet ovat tiettävästi teini-ikäisiä. Ryhmä on tullut tunnetuksi datavarkauksista ja kiristyksestä, joissa se kohdistaa iskunsa suuriin kansainvälisiin yrityksiin.

ShinyHunters on aiemmin väittänyt olleensa Ticketmaster-lipputoimiston laajan tietomurron takana. Nyt he kertoivat BBC:lle, etteivät paljasta tarkkoja teknisiä yksityiskohtia siitä, miten Rockstar-hyökkäys toteutettiin, mutta vahvistivat aikovansa julkaista varastetun datan, koska heidän lunnasvaatimuksiinsa ei ole suostuttu.

Viranomaiset ja kyberturvallisuusasiantuntijat muistuttavat, että lunnaita ei tulisi maksaa. Maksaminen ruokkii rikollista liiketoimintaa eikä takaa sitä, että varastettu data todella poistetaan tai jää julkaisematta.

Toinen merkittävä tietomurto lyhyen ajan sisällä

Uusin tapaus on jo toinen kerta, kun maailmanlaajuisesti menestynyt pelijätti joutuu vakavan kyberhyökkäyksen kohteeksi. Vuonna 2023 brittiläinen, tuolloin 18-vuotias hakkeri Arion Kurtaj murtautui Rockstarin järjestelmiin ja varasti muun muassa lähdekoodia ja videoita vielä keskeneräisestä GTA 6 -pelistä.

Tuossa tietomurrossa verkkoon vuodettiin 90 videoklippiä keskeneräisestä pelattavuudesta, mikä aiheutti Rockstarille huomattavaa maine- ja liiketoimintavahinkoa. Vuodon seurauksena yhtiö päätyi julkaisemaan GTA 6:n virallisen trailerin etuajassa hallitakseen keskustelua ja palauttaakseen luottamusta.

Kurtaj kuului nuorten hakkerien Lapsus$-ryhmään, joka on vastuussa useiden suurten teknologiayritysten ja palveluntarjoajien tietomurroista vuosina 2022–2023. Hänelle määrättiin myöhemmin toistaiseksi voimassa oleva sairaalahoidon määräys, mikä kuvastaa tapauksen vakavuutta.

Pelialan kyberturvallisuus paineen alla

Rockstar Gamesin toistuvat tietomurrot nostavat esiin laajemman ongelman: peliala on yhä houkuttelevampi kohde kyberrikollisille. Suuret pelijulkaisut, kuten GTA 6, keräävät valtavia yleisöjä ja rahavirtoja, mikä tekee niitä kehittävistä yrityksistä erityisen kiinnostavia kiristäjille.

Lisäksi peliyhtiöt käyttävät laajasti kolmansien osapuolien pilvipalveluja, analytiikkatyökaluja ja ulkoisia kumppaneita, mikä kasvattaa hyökkäyspintaa. Tietomurrot voivat kohdistua paitsi suoraan yhtiöön myös sen kumppaniverkostoon – kuten nyt epäillään tapahtuneen Rockstarin pilvipalvelimien kohdalla.

Pelaajien näkökulmasta keskeinen huolenaihe on henkilötietojen turvallisuus ja tilien suojaus. Vaikka Rockstar vakuuttaa, ettei tällä kertaa pelaajadataan ole kajottu, aiemmat vuodot muissa yhtiöissä ovat osoittaneet, että sähköpostiosoitteet, salasanatiivisteet ja maksutiedot ovat usein kyberrikollisten ensisijaisia kohteita.

Miksi lunnaiden maksaminen on riskialtista

Kansainväliset lainvalvontaviranomaiset ja kyberturvallisuusorganisaatiot ovat yksimielisiä: lunnaita ei pidä maksaa. Maksu ei ainoastaan kannusta uusia hyökkäyksiä, vaan myös vahvistaa rikollisverkostojen taloudellista asemaa.

Lisäksi mikään ei takaa, että hakkerit poistaisivat kopioimansa tiedot maksun jälkeen. Data voidaan myydä edelleen pimeillä markkinoilla tai julkaista myöhemmin, vaikka lunnas olisi maksettu. Siksi yritysten suositellaan panostavan ennaltaehkäisyyn, varmuuskopiointiin ja selkeisiin kriisinhallintasuunnitelmiin sen sijaan, että ne turvautuisivat lunnasmaksuihin.

Julkisuuden ja yksityiselämän rajapinta digiajassa

Viihde- ja pelialan tietomurroissa yhdistyvät usein taloudelliset intressit ja valtava yleisökiinnostus. Kun kyseessä on ikoninen pelisarja kuten GTA, jokainen vuoto, huhu tai traileri saa laajaa näkyvyyttä. Samalla julkisuuden ja yksityiselämän rajat voivat hämärtyä myös yksittäisten tekijöiden ja perheiden kohdalla.

Hyvin erilaisesta, mutta inhimillisesti koskettavasta näkökulmasta kertoo esimerkiksi artikkeli siitä, kuinka Niko Nousiainen liikuttui ensikohtaamisesta vastasyntyneen poikansa kanssa ja jakoi herkän kuvan someyleisölleen. Tällaiset tarinat muistuttavat, että digitaalisessa ympäristössä teknologia, turvallisuus ja henkilökohtaiset hetket kietoutuvat yhä tiiviimmin yhteen.

Ei sisällä instagram post:eja