78 milionów rekordów Rockstar wyciekło - hakerzy poszli przez podwykonawcę
78 milionów rekordów Rockstar wyciekło - hakerzy poszli przez podwykonawcę
Trzynasty kwietnia 2026. Grupa hakerska ShinyHunters ujawnia 78,6 miliona rekordów z Rockstar Games. Atak nie poszedł frontem - poszli przez Anodot, małą firmę do analityki kosztów chmury.
Drugi raz w cztery lata Rockstar Games ma poważny wyciek. W 2022 wyciekł kod źródłowy GTA VI. Teraz - 78,6 miliona rekordów wewnętrznej analityki.
Ale tym razem hakerzy nie poszli frontem.
Anodot → Snowflake → Rockstar
Wszedł im do ręki łańcuch zaufania.
Anodot to mała firma SaaS do analityki kosztów chmury. Pewnie nigdy o niej nie słyszałeś. Rockstar jej używał - jak setki innych firm - do monitorowania ile wydaje na zasoby Snowflake.
Hakerzy z ShinyHunters najpierw przejęli hasło dostępowe do konta Anodot. Potem to hasło dało im dostęp do Snowflake - chmury w której Rockstar trzymał dane.
Z Snowflake wyciągnęli 25 plików. 7,54 GB. Głównie analityka GTA Online i Red Dead Online: dane o płatnościach, walutach wirtualnych, regionalnych metrykach.
To nie pierwszy raz
Najważniejszy element tego ataku - to nie pierwszy raz. Tak samo padli ostatnio:
- Booking.com - wycieki danych rezerwacji
- Allianz Life - dane klientów ubezpieczeniowych
- Pure Storage - dane korporacyjne
Wszystko przez tych samych hakerów. Wszystko przez tych samych zewnętrznych dostawców SaaS.
Co Rockstar potwierdził
Rockstar w oficjalnym komunikacie: “Potwierdzamy że ograniczona ilość niematerialnych informacji firmowych została naruszona w wyniku wycieku u zewnętrznego dostawcy.”
I co ważne - brak danych graczy w wycieku. Brak materiałów GTA VI. Akcje Take-Two (właściciel Rockstara) wzrosły mimo wycieku - bo inwestorzy zrozumieli że to nie dotyka produktu.
Moja perspektywa
Najgorsza nowina dla każdego dyrektora IT w 2026 roku: twoja firma jest bezpieczna tylko tak jak twój najsłabszy podwykonawca.
Możesz mieć najlepszych pentest-erów. Najlepsze oprogramowanie do wykrywania włamań. Najściślejsze kontrole dostępu. I padniesz przez Anodot - małą firmę o której nikt w twojej organizacji prawdopodobnie nie pamięta.
To powinien być sygnał dla każdego komu zależy. Czas zrobić audyt wszystkich zewnętrznych usług SaaS które łączą się z twoimi systemami. Każdej. Włącznie z tymi małymi narzędziami do analityki kosztów.
Bo jak nie, to następny będziesz ty.
Źródła
- The Register - “Rockstar Games gets a taste of grand theft data” (13.04.2026)
- Tom’s Hardware - “Rockstar Games confirms it was hacked by malicious group ShinyHunters” (13.04.2026)
- Cryptonomist - “78.6M records surface in Rockstar Games breach” (14.04.2026)
- Help Net Security - “Rockstar Games receives ‘pay or leak’ warning” (13.04.2026)
- HackRead - “ShinyHunters Leak Rockstar Games Data” (kwiecień 2026)
- SecurityAffairs - “ShinyHunters claim the hack of Rockstar Games breach” (kwiecień 2026)
- Engadget - “Rockstar Games confirms third-party data breach” (13.04.2026)