تهديد سيبراني جديد يلاحق Rockstar مهلة فدية وضغوط متصاعدة

تواجه شركة Rockstar Games تهديدًا أمنيًا جديدًا بعد تداول تقارير عن اختراق محتمل لبياناتها، مع إعلان المهاجمين عن مهلة فدية تنتهي في 14 أبريل، ما يضع الشركة تحت ضغط متزايد للتعامل مع الموقف.

تهديد سيبراني جديد يلاحق Rockstar مهلة فدية وضغوط متصاعدة

ليست هذه المرة الأولى التي تتعرض فيها الشركة لمثل هذه التهديدات، إذ شهدت في عام 2022 حادثة كبيرة تم خلالها تسريب مقاطع مبكرة من تطوير لعبة Grand Theft Auto VI، نتيجة هجوم هندسة اجتماعية استهدف أنظمتها الداخلية. إلا أن التهديد الحالي يبدو مختلفًا من حيث نطاقه وطبيعته.

تهديد سيبراني جديد يلاحق Rockstar مهلة فدية وضغوط متصاعدة

مجموعة قرصنة معروفة وراء الهجوم

تشير المزاعم إلى وقوف مجموعة ShinyHunters خلف الهجوم، وهي جهة معروفة باستهداف أنظمة الهوية وواجهات البرمجة واسعة النطاق، وقد ارتبط اسمها سابقًا بتسريبات طالت شركات كبرى مثل Microsoft وAT&T وTicketmaster.

هجوم عبر سلسلة التوريد بدلًا من الاختراق المباشر

على عكس الهجمات التقليدية، لم يعتمد المهاجمون — وفقًا للتقارير — على اختراق مباشر لأنظمة الشركة، بل استغلوا تكاملات خارجية، خاصة عبر منصة Anodot، ما أتاح لهم الوصول غير المباشر إلى البيانات.

• منتج أمني جديد من OpenAI يثير القلق قبل إطلاقه لماذا تتردد الشركة

استهداف بيئة Snowflake عبر رموز المصادقة

تشير المعلومات إلى أن المهاجمين تمكنوا من الوصول إلى بيئة Snowflake الخاصة بالشركة، من خلال استخدام رموز مصادقة طويلة الأمد، وهو ما يسمح بتجاوز آليات الحماية مثل المصادقة متعددة العوامل. ويُعد هذا النوع من الهجمات مثالًا بارزًا على ثغرات سلسلة التوريد الرقمية.

• علي بابا تتصدر سباق الذكاء الاصطناعي المفتوح المصدر مع نماذج Qwen

حملة أوسع تستهدف عدة شركات

لا يقتصر الهجوم على Rockstar فقط، إذ أفادت التقارير بأن الحملة تشمل شركات أخرى مثل Amtrak وMcGraw Hill، مع مزاعم بالوصول إلى أكثر من 100 مليون سجل بيانات عبر تكاملات خارجية مماثلة.

• تصميم ثوري جديد من هواوي هل يُعيد تعريف الهواتف القابلة للطي

صمت رسمي يزيد الغموض

حتى الآن، لم تصدر Take-Two Interactive أو Rockstar أي بيان رسمي يؤكد أو ينفي هذه المزاعم، ما يترك المجال مفتوحًا للتكهنات ويزيد من حالة القلق في الأوساط التقنية.