Rockstar Games hacklendi mi?

0

BEĞENDİM

ABONE OL

News

0

Oyun dünyasının dev ismi Rockstar Games, son periyotta peşini bırakmayan siber güvenlik ihlallerine bir yenisini daha ekledi. Şirket, bulut maliyet idaresi ve anomali tespiti için kullanılan üçüncü taraf SaaS izleme aracı Anodot üzerinden sisteme sızan bilgisayar korsanlarının gayesi oldu. Bu yeni siber akın dalgası, teknoloji kulislerinde şok tesiri yaratırken, uzmanlar sistemin çekirdek şifrelemesinin direkt kırılmadığını belirtti.

Bunun yerine, güvenlik duvarlarını ve olağan erişim protokollerini atlamaya yarayan yetkilendirme token’larının kurnazca ele geçirildiği tespit edildi. Oyun devinin devasa bilgi ambarı olan Snowflake örneklerine sızmayı başaran korsan küme, ele geçirdiklerini sav ettikleri hassas bilgiler üzerinden hayli agresif bir şantaj süreci başlattı.

Rockstar Games Siber Saldırısı ve Hackerların Fidye Talebi

Bilgisayar korsanları, internetin karanlık yüzünde yayınladıkları tehdit iletisinde Rockstar’ın Snowflake örneklerinin Anodot altyapısındaki bir entegrasyon zafiyeti sayesinde ele geçirildiğini duyurdu. Hacker kümesi, şirkete 14 Nisan 2026 tarihine kadar kesin bir müddet tanıyarak “Son ihtar: Öde ya da sızdıralım (FINAL WARNING HİSSE OR LEAK)” formunda hayli net bir ültimatom verdi.

Korsanların argümanına nazaran sızdırılmakla tehdit edilen bilgilerin boyutu epey büyük; şirketin finansal tabloları, milyonlarca oyuncuya ilişkin bilgiler ve bâtın pazarlama stratejileri bu paketin içinde yer alıyor. Siber korsanlar, istedikleri fidyenin ödenmemesi halinde Rockstar’ı bir kere daha manşetlere taşıyacaklarını ve şirket için aşılması güç, son derece can sıkıcı dijital krizler yaratacak devasa bir bilgi sızıntısı gerçekleştireceklerini açıkça vurguladılar.

Şirketten Gelen Resmi Açıklama ve İhlalin Tesir Alanı

Yaşanan bu önemli krizin ve toplumsal medyada süratle yayılan söylentilerin akabinde sessizliğini bozan Rockstar Games yetkilileri, IGN’e yaptıkları resmi açıklamada üçüncü taraf kaynaklı bir bilgi ihlalinin gerçekleştiğini doğruladı. Fakat şirket idaresi, hackerların ortaya attığı devasa sızıntı savlarını yalanlayarak, sızan bilgilerin “sınırlı ölçüde ve şirket için kritik bir kıymet taşımayan  bilgilerden” ibaret olduğunun altını çizdi.

Yapılan basın açıklamasında, bu yetkisiz erişimin şirketin genel operasyonel işleyişini, merakla beklenen Grand Theft Auto VI (GTA 6) geliştirme süreçlerini yahut oyuncu topluluğunun ferdî data güvenliğini hiçbir formda tehlikeye atmadığı kesin bir lisanla söz edildi. Rockstar’ın bu süratli ve yatıştırıcı hali, yatırımcılara ve oyunculara derin bir nefes aldırsa da, siber güvenlik uzmanlarının kaygılarını büsbütün giderebilmiş değil.

Geçmişteki Devasa GTA 6 Sızıntıları Akıllara Geldi

Oyun dünyasını yakından takip edenlerin de düzgün bildiği üzere, bu olay Rockstar Games’in karşılaştığı birinci önemli siber güvenlik zafiyeti değil. Hatırlanacağı üzere 2022 yılının sonlarına gerçek, Lapsus$ temaslı olduğu bilinen Arion Kurtaj isimli bir genç, yeniden Slack üzere üçüncü taraf bir uygulama üzerinden şirketin iç ağlarına sızmayı başarmıştı. Bu sızıntı sonucunda, o devirde şimdi resmi olarak doğrulanmamış olan Grand Theft Auto 6’ya ilişkin 90’dan fazla test imgesi, kaynak kodları ve geliştirme evresindeki gereçler internete saçılmıştı.

Uber ve Nvidia üzere dünya devlerini de gaye alan Kurtaj, yakalandıktan sonra otizmi ve ruhsal durumu nedeniyle direkt yargılanmaya uygun bulunmamış, süresiz hastane hapsine mahkum edilmişti. O karanlık günlerde Rockstar, tarihin en büyük sızıntılarından birini yaşadığını kabul etmiş ve bu durumun “yetkisiz bir ağ müsaadesiz girişi” sonucu meydana geldiğini duyurmuştu. Bugün 2026 yılında tekrar emsal bir “üçüncü taraf” krizinin patlak vermesi, oyun dalındaki dev şirketlerin entegre SaaS araçlarında ne kadar geniş bir hücum yüzeyi bıraktığını ve bu alandaki güvenlik mimarisinin ivedilikle baştan aşağı yenilenmesi gerektiğini bir kere daha kanıtlıyor.

Peki, Rockstar Games siber saldırısı hakkındaki sizin görüşleriniz neler? Fikirlerinizi yorumlarda bizimle paylaşın!