Rockstar Games måste betala lösen senast den 14 april efter påstådd dataläcka

Rockstar Games har inte offentligt tagit upp dataintrånget i skrivande stund.

Hotgruppen ShinyHunters har listat Rockstar Games på sin läckagesida och hävdar ett dataintrång genom en Anodot-Snowflake-integration. Gruppen har satt en tidsfrist den 14 april för studion att svara på dessa påståenden.

Anubhav Sharma (översatt av DeepL / Ninh Duy), Publicerad 04/11/2026 🇺🇸 🇩🇪 ...

Rockstar Games står enligt uppgift inför ytterligare ett stort säkerhetsintrång. Dataintrång är inte något nytt för företaget - i den högprofilerade händelsen 2022, tidiga utvecklingsbilder av Grand Theft Auto VI läckte ut via en socialteknisk attack på företagets interna Slack. Detta senaste hot, om det är sant, riktar sig mot studions företagsdatabackend snarare än den aktiva spelmiljön.

Påståendet härstammar från ShinyHunters, en hotgrupp med en lång historia av att rikta in sig på storskaliga identitetssystem och API-integrationer. Gruppen var tidigare kopplad till massiva datastölder på Ticketmaster, AT&T och Microsoft. Till skillnad från 2022-läckan, som var en individs arbete, verkar denna operation vara en del av en större kampanj som riktar sig till företag som använder specifika molnbaserade datalager och övervakningsverktyg.

Enligt RansomLook.io och CyberSec Gurukomprometterade angriparna inte Rockstars perimeter direkt. Istället utnyttjade de påstås en automatiserad integration genom Anodot, en tredjeparts molnkostnadsövervakningsplattform. Gruppen påstår sig ha fått tillgång till Rockstars Snowflake-miljö (som företaget använder för att lagra och hantera bland annat sina analytiska data och spelartelemetri) genom att skörda autentiseringstoken från Anodot. Med hjälp av denna metod kan angripare kringgå standard multifaktorautentisering genom att använda legitima servicetoken som förblir giltiga under längre perioder. Denna typ av sårbarhet i försörjningskedjan verkar ha blivit en primär vektor för ShinyHunters under slutet av 2025 och början av 2026.

Rockstar är inte det enda stora namnet i denna samordnade våg. Gruppen listade samtidigt offer inklusive Amtrak och McGraw Hill och hävdade att de har äventyrat över 100 miljoner poster kombinerat genom Salesforce-integrationer från tredje part. Hotaktörerna har fastställt en tidsfrist för lösen den 14 april. De hotar att släppa uppgifterna om deras krav inte uppfylls. Rockstar Games och dess moderbolag, Take-Two Interactive, har ännu inte gjort något officiellt uttalande eller lämnat in någon rapport om händelsen.