ShinyHunters tuyên bố đã xâm nhập Rockstar — đặt tối hậu thư trước ngày 14/4
Rockstar Games có vẻ vừa trở thành nạn nhân của một vụ tấn công mạng mới, lần này từ nhóm hacker khét tiếng ShinyHunters — tổ chức đã từng đột nhập nhiều tập đoàn lớn trước đây. Vụ tấn công lần đầu được phát hiện bởi Cybersec Guru, sau đó người phát ngôn của Rockstar xác nhận với truyền thông rằng công ty đã bị xâm phạm. Nhóm hacker tuyên bố đã đánh cắp dữ liệu mật và đang tống tiền Rockstar, với thời hạn thanh toán là ngày 14/4/2026.
“Rockstar Games, các phiên bản Snowflake của bạn đã bị xâm phạm thông qua Anodot.com. Trả tiền hoặc bị lộ. Đây là cảnh báo cuối cùng — hãy liên hệ trước ngày 14/4/2026 trước khi chúng tôi rò rỉ dữ liệu, kèm theo một số vấn đề (kỹ thuật số) gây khó chịu khác. Hãy đưa ra quyết định đúng đắn, đừng để trở thành tiêu đề báo tiếp theo.” — ShinyHunters
Chi tiết về nội dung dữ liệu bị đánh cắp hay số tiền chuộc vẫn chưa được tiết lộ rộng rãi, do phần lớn giao dịch loại này diễn ra trên dark web. Đây là vụ tấn công lớn thứ hai mà Rockstar phải đối mặt trong vài năm gần đây — trước đó vào năm 2022, một cá nhân đã đột nhập vào kênh phát triển nội bộ và lấy được gần 100 video gameplay sớm của GTA VI, cùng với cáo buộc đánh cắp mã nguồn của cả GTA VI lẫn GTA V.
ShinyHunters tấn công như thế nào — khai thác Anodot để xâm nhập Snowflake của Rockstar
Khác với vụ hack 2022, ShinyHunters không dùng phương pháp trực tiếp mà thường khai thác các API key, phiên đăng nhập và tích hợp bên thứ ba để xâm nhập một cách “hợp lệ” hơn. Lần này, họ nhắm vào Anodot — một công cụ phân tích và giám sát mà nhiều doanh nghiệp sử dụng để theo dõi tài chính, và Rockstar cũng không ngoại lệ. Anodot kết nối với hạ tầng đám mây Snowflake của Rockstar.
Nhóm hacker không phá vỡ bảo mật của Snowflake — thay vào đó, họ trích xuất token xác thực từ Anodot để giả làm người dùng thông thường và truy cập tài khoản Snowflake. Một khi đã vào trong, việc lấy dữ liệu trở nên dễ dàng. Dữ liệu bị đánh cắp nhiều khả năng không bao gồm mật khẩu hay thông tin nhạy cảm của người chơi, và có thể cũng không chứa tài liệu phát triển game đang hoạt động — nhưng chắc chắn bao gồm dữ liệu doanh nghiệp mật mà Rockstar không muốn lọt ra ngoài.
Đáng lo ngại hơn, Rockstar không phải nạn nhân duy nhất. Nhiều công ty khác sử dụng Snowflake qua Anodot cũng đã bị ShinyHunters xâm phạm trong vài tháng gần đây — cho thấy đây là một chiến dịch tống tiền có hệ thống và quy mô lớn, tương tự vụ hack Spotify gần đây.
Rockstar nói dữ liệu “không quan trọng” — nhưng bóng ma trì hoãn GTA VI vẫn còn đó
Người phát ngôn của Rockstar khẳng định với nhiều cơ quan truyền thông rằng hacker chỉ lấy được “thông tin công ty không có tính chất trọng yếu” và vụ tấn công không ảnh hưởng đến “tổ chức của chúng tôi hay người chơi.” Điều này ngụ ý rằng có thể không cần thiết phải trả tiền chuộc — hoặc đơn giản là đây là bước kiểm soát thiệt hại thông thường.
Nếu ShinyHunters thực sự công khai dữ liệu sau ngày 14/4, chúng ta có thể có cơ hội nhìn vào bên trong Rockstar: chi phí marketing cho GTA VI, chiến lược hậu trường, hay thậm chí một lịch ra mắt bị trì hoãn chưa được thông báo. Điều trớ trêu là: với GTA VI dự kiến ra mắt chỉ trong vài tháng nữa, bất kỳ lỗ hổng an ninh mạng nào của Rockstar đều chỉ thêm dầu vào ngọn lửa lo lắng của người hâm mộ về khả năng trò chơi bị đẩy lùi ngày phát hành.
Vụ việc Rockstar bị tống tiền cho thấy ngay cả những ông lớn trong ngành game cũng không nằm ngoài tầm ngắm của các chiến dịch tấn công mạng ngày càng tinh vi. Dù Rockstar khẳng định dữ liệu bị lấy không mang tính trọng yếu, sức ép từ thời điểm nhạy cảm trước thềm GTA VI vẫn khiến cộng đồng đặc biệt chú ý đến diễn biến tiếp theo. Nếu bạn muốn theo dõi thêm các tin nóng về Rockstar, GTA VI và an ninh mạng trong ngành game, Orbital Tech sẽ tiếp tục cập nhật những thông tin đáng chú ý.