Rockstar Games hat bestätigt, dass es durch eine Datenpanne bei einem Drittanbieter zum Zugriff auf eine begrenzte Menge nicht wesentlicher Unternehmensinformationen kam. Der Vorfall folgt auf Behauptungen der Hackergruppe ShinyHunters, die bis zum 14. April ein Lösegeld forderte und andernfalls mit der Veröffentlichung von Daten drohte, die über Anodot aus den Snowflake-Instanzen von Rockstar gestohlen wurden. Rockstar erklärte, der Vorfall habe keine Auswirkungen auf das Unternehmen oder die Spieler.
Am 11. April 2026 behauptete die Gruppe ShinyHunters auf einer Dark-Web-Seite, die Snowflake-Server von Rockstar Games über den Cloud-Überwachungsdienst Anodot kompromittiert zu haben. Die Gruppe stellte eine Lösegeldforderung und warnte: „Rockstar Games, eure Snowflake-Instanzen wurden dank Anodot.com kompromittiert. Zahlt oder die Daten werden geleakt. Dies ist die letzte Warnung, sich bis zum 14. April 2026 zu melden, bevor wir die Daten veröffentlichen und für einige lästige (digitale) Probleme sorgen. Trefft die richtige Entscheidung, seid nicht die nächste Schlagzeile.“ Wie zuerst von CybersecGuru berichtet und von Eurogamer und Kotaku aufgegriffen, knackten die Hacker die Snowflake-Verschlüsselung nicht direkt, sondern nutzten Authentifizierungs-Token, die sie über Anodot erlangten. Die Hacker deuteten an, im Besitz von Finanz-, Marketing- und Unternehmensdaten zu sein, wobei Einzelheiten öffentlich nicht bestätigt wurden und keine Spieler-Passwörter kompromittiert zu sein scheinen. Rockstar Games reagierte umgehend mit einer Stellungnahme gegenüber IGN und Kotaku: „Wir können bestätigen, dass im Zusammenhang mit einer Datenpanne bei einem Drittanbieter auf eine begrenzte Menge nicht wesentlicher Unternehmensinformationen zugegriffen wurde. Dieser Vorfall hat keine Auswirkungen auf unser Unternehmen oder unsere Spieler.“ Das Studio betonte den nicht wesentlichen Charakter der Daten und dass weder Mitarbeiter noch Spieler betroffen seien. Dies ist der zweite große Sicherheitsvorfall für Rockstar nach dem Hack durch den Jugendlichen Arion Kurtaj im Jahr 2022, der über eine Drittanbieter-App und Slack auf frühe Assets von Grand Theft Auto 6 zugriff, was zu weitreichenden Leaks führte. Rockstar bezeichnete diesen Vorfall damals als Netzwerkeinbruch; Kurtaj wurde später für verhandlungsunfähig erklärt beziehungsweise laut anderen Berichten zu einer unbefristeten Unterbringung in einem psychiatrischen Krankenhaus verurteilt.
