Grand Theft Auto serisinin geliştiricisi Rockstar Games, son üç yıl içinde ikinci kez hackerların hedefi oldu. Siber güvenlik kaynaklarına yansıyan bilgilere göre saldırının arkasında ShinyHunters adlı hacker grubu bulunuyor. Grup, Rockstar’a ait bazı sistemlere üçüncü taraf bir bulut sağlayıcı üzerinden eriştiğini ve fidye ödenmezse çalınan verileri internette paylaşacağını iddia etti.

Rockstar ise olayın etkisini düşük göstermeyi tercih ediyor. Şirket, BBC’ye yaptığı açıklamada “sınırlı miktarda, maddi önem taşımayan şirket bilgisinin” üçüncü taraf bir veri ihlaliyle erişildiğini söyledi. Rockstar ayrıca bu olayın “organizasyonları veya oyuncuları üzerinde hiçbir etkisi olmadığını” belirtti.

ShinyHunters Ne İddia Ediyor?

ShinyHunters, özellikle veri hırsızlığı ve fidye odaklı saldırılarla bilinen bir grup. Daha önce Ticketmaster gibi büyük şirketleri hedef aldığını da iddia etmişti. Bu olayda ise Rockstar’ın doğrudan kendi sistemlerinden ziyade, üçüncü taraf bulut bağlantıları üzerinden hedef alındığı belirtiliyor. Bazı raporlarda saldırının Anodot ve Snowflake bağlantılı kimlik doğrulama tokenları üzerinden gerçekleştiği aktarılıyor.

Grup, Rockstar’dan fidye talep ettiğini ve ödeme yapılmazsa çalınan verileri yayınlayacağını söyledi. Dünya genelinde kolluk kuvvetlerinin genel tavsiyesi ise bu tarz fidyelerin ödenmemesi yönünde. Çünkü ödeme yapmak hem bu suç ekonomisini besliyor hem de verilerin gerçekten silineceğinin garantisi bulunmuyor.

Oyuncu Verileri Tehlikede mi?

Şu anki açıklamalara göre Rockstar, oyuncu verilerinin etkilendiğini söylemiyor. Şirketin açıklaması daha çok sınırlı ve “non-material” yani maddi önem taşımayan şirket bilgilerine erişildiği yönünde. Bu yüzden ilk bakışta oyuncu hesapları, şifreler veya kişisel veriler açısından büyük bir risk açıklanmış değil.

Yine de konu Rockstar olunca oyuncuların tedirgin olması normal. Çünkü şirket daha önce çok daha büyük bir sızıntıyla gündeme gelmişti ve özellikle GTA 6 tarafında yaşanan her güvenlik olayı ciddi ilgi çekiyor.

Rockstar Daha Önce de Büyük Bir Sızıntı Yaşamıştı

Bu olay, Rockstar’ın son yıllardaki ilk büyük güvenlik problemi değil. 2022’de gerçekleşen ve 2023’te yargı süreciyle gündeme gelen Lapsus$ bağlantılı saldırıda, GTA 6’nın erken geliştirme aşamasına ait çok sayıda video internete sızmıştı. İngiliz hacker Arion Kurtaj, Rockstar’a yönelik saldırı ve diğer eylemler nedeniyle süresiz hastane kararı almıştı.

O dönem sızan görüntüler, tamamlanmamış GTA 6 oynanış videolarıydı. Bu da Rockstar için hem güvenlik hem de PR tarafında ciddi bir kriz yaratmıştı. Hatta GTA 6 fragmanının da daha sonra planlanandan erken yayınlanması gerekmişti.

GTA 6 İçin Bir Sorun Var mı?

Rockstar’ın açıklamasına göre bu son ihlalin şirket operasyonlarına veya oyunculara etkisi yok. Bu nedenle şu an için GTA 6’nın geliştirme sürecini doğrudan etkilediğini söylemek doğru olmaz. Ancak sızıntının içeriği tam olarak bilinmediği için, ilerleyen günlerde ShinyHunters’ın gerçekten veri yayımlayıp yayımlamayacağı önemli olacak.

GTA 6 zaten oyun dünyasının en çok beklenen yapımlarından biri. Bu yüzden Rockstar’a yönelik her güvenlik olayı, ister küçük ister büyük olsun, oyuncular tarafından yakından takip ediliyor.

Kısaca Olayın Özeti

Rockstar Games bu saldırıyı büyük bir kriz gibi göstermiyor ve oyuncular açısından bir etki olmadığını söylüyor. Yine de üçüncü taraf servisler üzerinden gelen saldırılar, büyük oyun şirketleri için giderek daha ciddi bir risk haline geliyor.

Bu olayda en kritik nokta, ShinyHunters’ın gerçekten ne kadar veri ele geçirdiği ve bu verilerin yayınlanıp yayınlanmayacağı olacak. Şimdilik Rockstar tarafı kontrollü bir açıklama yapmış durumda ama GTA 6 gibi dev bir oyunun gölgesinde, böyle bir haberin oyuncuların dikkatini çekmemesi zaten mümkün değil.