Security News for Everyone

#RockstarGames #Snowflake #CyberSecurity #DataBreach Rockstar Games habría sido afectada indirectamente por una brecha de seguridad relacionada con la plataforma Snowflake, donde atacantes lograron acceder a datos almacenados en entornos de terceros mediante credenciales comprometidas. Este incidente forma parte de una campaña más amplia que ha impactado a múltiples empresas que utilizaban este servicio de almacenamiento en la nube. El grupo de hacking ShinyHunters estaría extorsionando a Rockstar Games, fijando como fecha límite el 14 de abril para el pago de un rescate. Según afirman, habrían accedido al entorno de Snowflake de la compañía utilizando tokens de autenticación obtenidos de una herramienta SaaS de monitorización de costes en la nube llamada Anodot. La posible exposición de datos incluiría información altamente sensible como calendarios de marketing, contratos con Sony y Microsoft, acuerdos con actores de voz y sellos musicales, registros financieros, así como información sobre el comportamiento de gasto de los jugadores y su distribución geográfica. Aunque no se ha confirmado una intrusión directa en los sistemas internos de Rockstar, se señala que ciertos datos podrían haber estado expuestos a través de proveedores externos. El incidente pone de relieve los riesgos asociados a la gestión de accesos y credenciales en servicios cloud, especialmente cuando no se implementa autenticación multifactor (MFA). Tras conocerse la brecha, se han reforzado las recomendaciones de seguridad, incluyendo el uso obligatorio de MFA, la rotación de credenciales y una mayor supervisión de accesos sospechosos en plataformas como Snowflake. Os recomendamos cambiar la contraseña aquí: https://www.rockstargames.com/es/account/details/password y la aplicación de MFA aquí: https://www.rockstargames.com/es/account/security ———————————————————————————————— #RockstarGames #Snowflake #CyberSecurity #DataBreach Rockstar Games was reportedly indirectly affected by a security breach linked to the Snowflake platform, where attackers gained access to data stored in third-party environments using compromised credentials. This incident is part of a broader campaign impacting multiple companies that relied on this cloud storage service. The hacking group ShinyHunters is allegedly blackmailing Rockstar Games, setting a ransom deadline of April 14. They claim to have accessed Rockstar’s Snowflake environment using authentication tokens obtained from a SaaS cloud-cost monitoring tool called Anodot. The potential data exposure includes highly sensitive information such as marketing timelines, contracts with Sony and Microsoft, agreements with voice actors and music labels, financial records, as well as insights into player spending behavior and their geographic distribution. While no direct intrusion into Rockstar’s internal systems has been confirmed, certain data may have been exposed through external providers. The breach highlights the risks associated with access and credential management in cloud services, particularly when multi-factor authentication (MFA) is not enforced. Following the incident, security recommendations have been reinforced, including mandatory MFA usage, credential rotation, and increased monitoring of suspicious access activity on platforms like Snowflake. We recommend that you change your password here: https://www.rockstargames.com/es/account/details/password and set up MFA here: https://www.rockstargames.com/es/account/security Fuentes / Sources: https://thecybersecguru.com/news/rockstar-games-snowflake-breach/