ผู้พัฒนา《GTA 6》ของ R星 ถูกแฮกเกอร์เจาะผ่านเครื่องมือคลาวด์ของบุคคลที่สาม ข่มขู่ว่าหากไม่จ่ายค่าไถ่จะมีการรั่วไหลข้อมูลในวันที่ 14 เมษายน R星ยืนยันว่าถูกแฮกแล้ว แต่ย้ำว่ามีเพียงข้อมูลเชิงพาณิชย์ที่ไม่สำคัญบางส่วนเท่านั้นที่ถูกเผยแพร่ ซึ่งจะไม่ส่งผลกระทบต่อผู้เล่น
ผู้พัฒนา GTA 6 ของ R星 ถูกแฮก แฮกเกอร์ออกคำขู่ขั้นสุดท้าย
มีรายงานว่า Rockstar Games (R星) ผู้พัฒนาเกมที่จะวางจำหน่าย《GTA 6》ในฤดูใบไม้ร่วงของปีนี้ ถูกแฮก โดยกลุ่มแฮกเกอร์ ShinyHunters อ้างว่าได้เข้าถึงข้อมูลภายในของ R星 หากฝ่ายทางการไม่จ่ายค่าไถ่ภายในวันที่ 14 เมษายน จะมีการปล่อยข้อมูลจำนวนมาก
ทางด้าน R星ได้ยืนยันต่อสื่อแล้วว่าถูกแฮก โดยโฆษกกล่าวว่า เหตุการณ์การรั่วไหลของข้อมูลจากบุคคลที่สามส่งผลให้ข้อมูลเชิงพาณิชย์บางส่วนที่ไม่ใช่ข้อมูลที่เป็นสาระสำคัญภายในบริษัทถูกเข้าถึงได้ อย่างไรก็ตาม โฆษกยังย้ำว่า เหตุการณ์นี้ไม่ได้สร้างผลกระทบใด ๆ ต่อการดำเนินงานขององค์กร หรือบรรดาผู้เล่นที่อยู่ภายใต้เครือบริษัท
สื่อด้านความปลอดภัยทางไซเบอร์《The CyberSec Guru》ระบุว่า เหตุการณ์นี้เป็นหนึ่งในชุดการโจมตีขนาดใหญ่ที่มุ่งเป้าไปที่บริการรวมระบบคลาวด์สำหรับองค์กร ซึ่งรวมถึง Cisco Systems และผู้ให้บริการโทรคมนาคมของแคนาดา Telus ที่ได้รับผลกระทบเช่นกัน
แหล่งที่มา: ภาพทางการของ GTA 6 คาดว่าจะวางจำหน่าย《GTA 6》ในฤดูใบไม้ร่วงของปีนี้ ผู้พัฒนาเกม Rockstar Games (R星) มีรายงานว่าถูกแฮก แฮกเกอร์กลุ่ม ShinyHunters อ้างว่าได้เข้าถึงข้อมูลภายในของ R星
เหตุใด R星จึงถูกแฮก? แพลตฟอร์มมอนิเตอร์คลาวด์กลายเป็นจุดอ่อน
R星ถูกแฮกได้อย่างไร?《The CyberSec Guru》ชี้ว่าเป็นการโจมตีห่วงโซ่อุปทาน (supply chain) โดยแฮกเกอร์ไม่ได้เจาะเข้าไปยัง R星โดยตรงหรือแคร็กฐานข้อมูล แต่ใช้เครื่องมือมอนิเตอร์ต้นทุนคลาวด์ Anodot ที่ R星ใช้อยู่เป็นช่องทางการเข้าถึง
Anodot คือแพลตฟอร์มสำหรับการวิเคราะห์ที่นำเทคโนโลยี AI มาใช้ โดยองค์กรใช้บริการนี้เพื่อติดตามค่าใช้จ่ายบนคลาวด์และจับสัญญาณการใช้เงินที่ผิดปกติ แพลตฟอร์มดังกล่าวจำเป็นต้องได้รับสิทธิ์การเข้าถึงในระดับลึกต่อโครงสร้างพื้นฐานคลาวด์ขององค์กร เช่น ระบบคลังข้อมูล Snowflake ที่ R星ใช้
หลังจากแฮกเกอร์แทรกซึมเข้าไปในระบบของ Anodot ก็ขโมย Token สำหรับยืนยันตัวตน Token เหล่านี้มีลักษณะเทียบเท่ากับกุญแจผ่านดิจิทัล ช่วยให้ระบบซอฟต์แวร์สื่อสารกันโดยไม่ต้องมีขั้นตอนการป้อนรหัสผ่านด้วยตนเอง
เนื่องจากฐานข้อมูล Snowflake ของ R星 “ไว้วางใจ” Token จาก Anodot ดังนั้นแฮกเกอร์จึงเหมือนกับได้รับใบอนุญาตที่ถูกต้องเพื่อเข้าถึงระบบโดยตรง เพราะพฤติกรรมการเข้าถึงดูเหมือนขั้นตอนการตรวจสอบภายในที่ถูกต้อง ทำให้ทีมความปลอดภัยของ R星ในช่วงแรกไม่พบความผิดปกติ แฮกเกอร์ได้ทำการดึงข้อมูลออกจากฐานข้อมูลต่อเนื่องเป็นเวลาหนึ่งก่อนที่จะไปกระตุ้นสัญญาณเตือนใด ๆ
การทำการโจมตีห่วงโซ่อุปทานผ่านบริการโครงสร้างพื้นฐานของบุคคลที่สามที่เป้าหมายใช้งานอยู่นั้นไม่ใช่เรื่องที่พบไม่บ่อยอีกต่อไป โดยกรณีที่เกี่ยวข้องในช่วงไม่นี้มีดังนี้:
- สรุปเหตุการณ์แฮกเกอร์ปนเปื้อน LiteLLM: วิธีตรวจสอบว่า wallet เข้ารหัสและกุญแจคลาวด์มีปัญหาหรือไม่
- การโจมตีห่วงโซ่อุปทานครั้งใหญ่ที่สุด? บัญชีนักพัฒนา NPM ถูกแฮก, Ledger: โปรดพักการทำธุรกรรมบนเชนชั่วคราว
- Mixpanel ที่ OpenAI ใช้เกิดปัญหา! ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้บางส่วนถูกเปิดเผย ระวังอีเมลฟิชชิง
ShinyHunters ผู้ที่กรรโชก R星 คือใครกันแน่?
กลุ่มแฮกเกอร์ ShinyHunters ที่ลงมือโจมตีมีพื้นฐานด้านเทคโนโลยีค่อนข้างแข็งแกร่ง องค์กรนี้เริ่มมีบทบาทตั้งแต่ปี 2020 โดยมักเจาะจงเป้าหมายไปที่ Application Programming Interface ระบบยืนยันตัวตน และบริการบูรณาการจากบุคคลที่สาม และทำการขายหรือรั่วไส้ข้อมูลที่ขโมยมา
เป้าหมายของการโจมตีของ ShinyHunters ในก่อนหน้านี้รวมถึงบริษัทที่มีชื่อเสียงหลายแห่ง โดย เช่น Microsoft ถูกลือว่าในปี 2020 มีการขโมยซอร์สโค้ดได้มากถึง 500 GB แพลตฟอร์มเว็บนิยาย Wattpad มีข้อมูลผู้ใช้สูงถึง 270 ล้านรายการ และยังรวมถึงผู้ให้บริการโทรคมนาคมสหรัฐฯ อย่าง AT&T กับแพลตฟอร์มจำหน่ายตั๋ว Ticketmaster เป็นต้น
ยังมีการมองว่าองค์กรนี้เกี่ยวข้องกับเหตุการณ์ขโมยข้อมูลรับรองที่เกี่ยวข้องกับ Snowflake หลายชุดซึ่งเกิดขึ้นในช่วงปี 2025 พวกเขารู้ดีมากว่าจะทำให้สื่อเกิดการเปิดเผยอย่างไร เพื่อสร้างแรงกดดันทางความคิดเห็นต่อเป้าหมายผู้เสียหาย
ก่อน GTA 6 วางจำหน่ายถูกแฮก อุตสาหกรรมจับตาว่ามีข้อมูลลับรั่วไหลหรือไม่
ShinyHunters ที่เล็ง R星 ครั้งนี้อาจเป็นเพราะความลับทางธุรกิจของ R星มีมูลค่าสูงมาก ไม่ว่าจะเป็นซอร์สโค้ดภายใน ตารางกำหนดการปล่อยแพลตฟอร์ม ข้อตกลงความร่วมมือด้านแพลตฟอร์ม ข้อมูลรายได้ และการวิเคราะห์ของผู้เล่น
หาก ShinyHunters ถือครองสิทธิ์ฐานข้อมูล Snowflake ของ R星จริง ข้อมูลที่อาจรั่วไหลอาจรวมถึงบันทึกทางการเงินของ《GTA Online》และ《Red Dead Redemption 2 Online》 ข้อมูลพฤติกรรมการใช้จ่ายและการกระจายตัวตามภูมิศาสตร์ของผู้เล่น ตารางการทำการตลาด และสัญญาทางธุรกิจกับ Sony, Microsoft, นักพากย์ และแบรนด์เพลง
หลังจากที่แฮกเกอร์ส่งคำขู่ขั้นสุดท้ายและ R星ตอบกลับเบื้องต้นแล้ว ผู้พัฒนาที่พึ่งพาแค่《GTA 5》ก็ขายได้มากกว่า 225 ล้านชุด และมีฐานผู้เล่นจำนวนมาก จะสามารถหลีกเลี่ยงการรั่วไหลของข้อมูลลับได้มากที่สุดเพียงใด อุตสาหกรรมเกมยังคงจับตาพัฒนาการต่อไปอย่างต่อเนื่อง
อ่านเพิ่มเติม:
GTA6 จะออกโทเคน (เหรียญ) ไหม? หาเงินได้มากกว่า Bitcoin ไหม ทำไมถึงมีการคาดเดาแบบหยั่งรู้จากวิญญาณเสมอ มาทำความเข้าใจความจริงเบื้องหลังข่าวลือ
