**Rockstar Games** kämpft mit den Folgen eines Datenlecks, das mit einem kürzlichen Sicherheitsvorfall bei **Anodot**, einem Unternehmen für die Erkennung von Datenanomalien, in Verbindung steht. Die berüchtigte Erpressergruppe **ShinyHunters** hat die Verantwortung übernommen und veröffentlicht aktiv die gestohlenen Daten auf ihrer Datenlecks-Website. ### Details des Lecks Die Angreifer behaupten, die Daten seien aus **Snowflake**-Umgebungen exfiltriert worden, indem Authentifizierungstoken ausgenutzt wurden, die während des **Anodot**-Sicherheitsvorfalls kompromittiert wurden. Sie haben veröffentlicht, was sie als über 78,6 Millionen Datensätze von **Rockstar Games** bezeichnen. "Ihre Snowflake-Instanz-Metrikdaten wurden dank Anodot.com kompromittiert", heißt es in einer Erklärung auf der Erpresser-Website von **ShinyHunters**.  **Rockstar Games** hat das Leck in einer Erklärung gegenüber Kotaku bestätigt und erklärt: "Wir können bestätigen, dass eine begrenzte Menge nicht-wesentlicher Unternehmensinformationen im Zusammenhang mit einem Datenleck bei einem Drittanbieter abgerufen wurde. Dieser Vorfall hat keine Auswirkungen auf unsere Organisation oder unsere Spieler." ### Datenexposition Laut den Angreifern besteht der Großteil der geleakten Daten aus internen Analysen, die zur Überwachung der Online-Dienste und Support-Tickets von **Rockstar** verwendet werden. Dazu gehören: * In-Game-Umsatz- und Kaufmetriken * Verfolgung des Spieler-Verhaltens * Daten zur Spielökonomie für Grand Theft Auto Online und Red Dead Online * Analysen des Kundensupports für die **Zendesk**-Supportinstanz des Unternehmens. Dateilisten deuten auch auf die Präsenz von Daten im Zusammenhang mit Betrugserkennungssystemen und dem Testen von Anti-Cheat-Modellen hin. ### Reaktion von Anodot und Snowflake Dieser Vorfall steht im Zusammenhang mit einer breiteren Datendiebstahlkampagne, die aus dem **Anodot**-Sicherheitsvorfall stammt. Angreifer sollen Authentifizierungstoken gestohlen und diese genutzt haben, um auf Kundendaten zuzugreifen, die in verbundenen **Snowflake**, **Amazon S3** und **Amazon Kinesis**-Instanzen gespeichert waren. **Snowflake** hat ungewöhnliche Aktivitäten bestätigt, die eine begrenzte Anzahl von Kundenkonten betrafen, die mit einer Drittanbieterintegration verbunden waren und später als **Anodot** bestätigt wurde. Sie reagierten, indem sie betroffene Konten sperrten und Kunden benachrichtigten. **ShinyHunters** beansprucht die Verantwortung für die Angriffe und behauptet, Daten von zahlreichen Unternehmen gestohlen zu haben, die die kompromittierten Token nutzten. ### Früherer Vorfall bei Rockstar Games Dies ist nicht das erste Mal, dass **Rockstar Games** ins Visier genommen wurde. Im Jahr 2022 veröffentlichte ein Hacker, der mit der Erpressergruppe **Lapsus$** in Verbindung gebracht wurde, Gameplay-Videos und Quellcode von Grand Theft Auto 6.