تواجه شركة Rockstar Games، المطورة لسلسلة Grand Theft Auto الشهيرة، حادثة اختراق جديدة تمثل ثاني تحدٍ أمني تواجهه الشركة خلال ثلاث سنوات. وقد كشفت تقارير إعلامية متخصصة في الأمن السيبراني عن وقوع هذه الحادثة عقب إعلان مجموعة من القراصنة مسؤوليتهم عن العملية، موضحين وصولهم إلى أنظمة الشركة عبر مزود خدمات سحابية خارجي.
وتشير الرسائل المتداولة إعلامياً إلى تمكن المهاجمين من اختراق خوادم تدار بواسطة طرف ثالث، وهو نمط شائع في الهجمات الحديثة التي تستهدف سلاسل الإمداد الرقمية بدلاً من الأنظمة المباشرة للشركات الكبرى. كما يؤكد المهاجمون حيازتهم لبيانات حصلوا عليها خلال العملية، موجهين تهديدات بنشرها على شبكة الإنترنت في حال عدم الاستجابة لمطالبهم المالية.
من جهتها، عملت شركة Rockstar Games على احتواء تداعيات الحادثة عبر التقليل من أثرها الفني والتقني؛ حيث صرح متحدث باسم الشركة بأن الواقعة لم تؤثر على العمليات التشغيلية أو تجربة اللاعبين. كما أوضحت الشركة أن البيانات التي تم الوصول إليها محدودة وغير جوهرية، مؤكدة أن الاختراق مرتبط بجهة خارجية تقدم خدمات تقنية للشركة.
وقد جرى تواصل مع الجهة المسؤولة عن الاختراق، والتي تطلق على نفسها اسم ShinyHunters؛ والتي سبق لها إعلان مسؤوليتها عن اختراق شركة Ticketmaster، إضافة إلى تنفيذ سلسلة هجمات خلال العامين الماضيين استهدفت أنظمة تخزين سحابي لدى مؤسسات عالمية كبرى.
أنماط الابتزاز الرقمي وتاريخ الثغرات الأمنية في بيئة التطوير
تعتمد مجموعة ShinyHunters الأسلوب ذاته في اختراق Rockstar Games عبر استغلال ثغرات البنية السحابية لدى مزودي الخدمات الخارجيين. وقد أكدت المجموعة نيتها نشر البيانات المسروقة نتيجة تجاهل مطالبها المالية، ما يعكس نمطاً من الابتزاز الرقمي الذي يستهدف السمعة المؤسسية وتسريب المعلومات الحساسة. وفي هذا السياق، تلتزم جهات إنفاذ القانون بتوصية الشركات بعدم دفع الفديات؛ كون الاستجابة لهذه المطالب تساهم في استمرار الجرائم السيبرانية دون ضمان حقيقي لحذف البيانات أو منع تسريبها مستقبلاً.
تأتي هذه الحادثة ضمن سياق من التحديات الأمنية المتكررة؛ حيث شهد عام 2023 تعرض الشركة لاختراق واسع النطاق أدى إلى تسريب مواد بالغة الحساسية، شملت الشفرة المصدرية ومقاطع فيديو لنسخة قيد التطوير من لعبة GTA 6. وبناءً على تلك الواقعة، أصدرت السلطات البريطانية حكماً بحق الشاب أريون كورتاج (18 عاماً) يقضي بإيداعه منشأة صحية للعلاج المفتوح، بعد إدانته بالمشاركة في الاختراق كعضو في مجموعة Lapsus$.
وكانت شبكة Lapsus$ قد نفذت عمليات استهدفت شركات تقنية كبرى خلال عامي 2022 و2023، وتسبب اختراقها لشركة Rockstar Games آنذاك في تسريب نحو 90 مقطع فيديو من بيئة التطوير، مما اضطر الشركة لتعديل استراتيجيتها التسويقية ونشر العرض الترويجي الرسمي قبل موعده.
تبرز هذه الحوادث المتلاحقة الصعوبات التي تواجهها شركات الألعاب في حماية بياناتها خلال مراحل التطوير التي تتطلب اتصالاً دائماً بخدمات سحابية متعددة. كما توضح هذه التطورات اتجاهاً متصاعداً في الهجمات السيبرانية نحو استهداف الأطراف الخارجية، والتي باتت تشكل نقطة دخول محتملة حتى في ظل وجود بنية أمنية متقدمة لدى الشركات المستهدفة.
