Odido-hackers slaan toe bij Rockstar Games, de makers van 'Grand Theft Auto'
In dit artikel:
Hackergroep ShinyHunters heeft Rockstar Games getroffen door via een derde partij toegang te verkrijgen tot interne data in het cloudplatform Snowflake. In plaats van rechtstreeks bij Rockstar in te breken, wisten de aanvallers via een kwetsbaarheid bij Anodot — een externe dienst voor monitoring en data-analyse — authenticatietokens te bemachtigen. Met die tokens konden ze zich voordoen als legitieme gebruikers en Snowflake-omgevingen benaderen.
Rockstar bevestigde dat er een inbraak heeft plaatsgevonden en dat er vooral “niet-materiële bedrijfsinformatie” is buitgemaakt. Volgens ShinyHunters gaat het om metrics en interne statistieken; er zijn voor zover bekend geen aanwijzingen dat spelersgegevens, wachtwoorden of betaaldata zijn gelekt en de dagelijkse bedrijfsvoering of games functioneren normaal. Dat onderscheidt deze zaak van de grotere hack in 2022, toen gevoelige ontwikkelingsmaterialen van GTA VI openbaar werden.
ShinyHunters past een herkenbare werkwijze toe: niet per se rechtstreekse systembreaks, maar uitbuiting van API-sleutels, sessies en koppelingen met derde partijen. Dit maakt Snowflake, dat veel bedrijven gebruiken voor opslag en analyse, kwetsbaar — een gecompromitteerde integratie kan meerdere klanten tegelijk raken. De groep eist nu losgeld en heeft Rockstar een ultimatum gesteld (contact vóór 14 april 2026), met de dreiging data te publiceren als er niet wordt betaald.
De aanval maakt deel uit van een bredere reeks incidenten waarbij ShinyHunters recent onder meer telecombedrijf Odido en sommige EU-instellingen trof. Hoewel de directe technische impact nu beperkt lijkt, blijft reputatie- en afpersingsrisico aanwezig: ook relatief onschuldige bedrijfsdata kan als drukmiddel dienen.
Aanbevelingen voor organisaties: beperk derdepartijstoegang, roterende tokens en strikte least-privilege-controles, logging en monitoring van API-activiteiten om ketenaanvallen zoals deze te voorkomen of sneller te detecteren.