Rockstar Games, ShinyHunters grubunun ortaya attığı veri sızıntısı iddiasını resmi olarak onayladı. Söz konusu grup, Rockstar’ın bulut sistemlerine erişim sağladığını öne sürerken, Rockstar ise ele geçirilen bilgilerin “sınırlı bir miktarda ve şirket için önemsiz” olduğunu belirtti. Şirket, yaşanan olayın oyunculara ya da şirketin operasyonlarına herhangi bir olumsuz etki yaratmadığını da vurguladı. Bu açıklama, özellikle Grand Theft Auto VI etrafındaki yüksek beklentiler göz önünde bulundurulduğunda, yatırımcılar ve oyuncular için önemli bir güvence sağlıyor.
ShinyHunters, Rockstar’a 14 Nisan 2026 tarihine kadar bilgi paylaşımında bulunmasını istemesiyle birlikte “ya paylaş ya da sızdır” mesajıyla fidye talebinde bulundu. İlk olarak Hackread ve Cybersec Guru gibi platformlarda yer bulan bu gelişmeler, daha sonra Kotaku, Engadget ve The Verge gibi önde gelen yayınlar tarafından da doğrulandı. Ancak, grup henüz ele geçirdiği dosyaların içeriği hakkında ayrıntılı bilgi vermiş değil. Şu anda elimizdeki en sağlam veri, Rockstar’ın sızıntının boyutunu sınırlı olarak değerlendirmesi ve oyuncu verilerinin etkilenmediğini belirtmesidir.
Bazı haber kaynaklarına göre, saldırının Rockstar’ın doğrudan altyapısından çok, üçüncü taraf bir SaaS entegrasyonu üzerinden gerçekleştiği ifade ediliyor. Özellikle The Verge, Tom’s Hardware ve PC Gamer gibi yayınlar, olayın Snowflake ortamlarına bağlı Anodot adlı analiz hizmeti aracılığıyla gelişmiş olabileceğini aktardı. Ancak Rockstar, bu teknik ayrıntıyı resmi açıklamasında doğrulamadı.
Bu olay, sadece Rockstar Games için değil, genel olarak oyun endüstrisi için daha geniş bir sorunun da altını çiziyor. Son yıllarda yaşanan kurumsal veri ihlallerinde, saldırganların genellikle doğrudan hedefi değil, hedefin bağlı olduğu servis sağlayıcıları hedef aldığı görüldü. Örneğin, Reuters’ın 2024 tarihli bir haberine göre Ticketmaster vakasında da benzer bir durum yaşanmıştı ve ShinyHunters burada da geçmişte yer almıştı. Dolayısıyla, Rockstar’daki bu olay, sadece “bir oyun stüdyosu hacklendi” haberinin ötesinde, şirketlerin dış hizmet ağlarının güvenliğinin de en az kendi altyapıları kadar önemli olduğunu göstermekte.
Rockstar için bu durumu daha hassas kılan faktör ise 2022’de yaşanan büyük GTA VI sızıntısı. O olayda, internete çok sayıda erken oynanış videosu sızmıştı ve bu durum oyun dünyasında uzun süre konuşulmuştu. Ayrıca, Reuters’a göre, Lapsus$ ile bağlantılı 18 yaşındaki Arion Kurtaj, Uber ve Rockstar dahil olmak üzere birçok saldırı nedeniyle hastanede gözetim altına alınmıştı. Ancak, mevcut olayın kapsamı şu aşamada 2022’deki sızıntı kadar ciddi görünmüyor. Rockstar, durumu büyütmeden, yalnızca sınırlı bir şirket içi bilgiye erişim olduğunu belirtmekte.
Sonuç olarak, Rockstar şu an için oyuncuların panik yapmaları için bir gerekçe olmadığını ifade ediyor; fakat 14 Nisan tarihi yaklaşırken ShinyHunters’ın yeni bir sızıntı yayınlayıp yayınlamayacağını takip etmek önemli olacak. Geçmişte benzer durumlarda, ilk doğrulama değil, sonradan gelen belgeler ve şirketin yaptığı ikinci açıklamalar gerçek etkiyi belirlemiştir. Bu nedenle, önümüzdeki 24 saat içinde yeni dosyaların sızması durumunda, olayın “maddi olmayan şirket bilgisi” tanımının ne kadar geniş ya da dar olduğunu daha iyi anlayabileceğiz.
📡 Teknoblog’u takip edin! Teknoloji dünyasındaki gelişmeleri kaçırmamak için 📰 Google Haberler’e ekleyin, 💬 WhatsApp kanalımıza katılın, ▶ YouTube’a abone olun, 📷 Instagram’da ve 𝕏 X’te bizi takip edin.
