Rockstar Gamesは、サードパーティのデータ侵害により、同社の重要ではない限定的な情報にアクセスされたことを確認しました。この事案は、ハッカーグループ「ShinyHunters」が、Anodotを経由したRockstarのSnowflakeインスタンスから盗み出したデータを4月14日までに身代金が支払われなければ漏洩させると脅迫したことに続くものです。Rockstarは、今回の侵害が組織やプレイヤーに影響を与えることはないと述べています。
2026年4月11日、ShinyHuntersはダークウェブサイト上で、クラウド監視サービスであるAnodotを通じてRockstar GamesのSnowflakeサーバーを侵害したと主張しました。同グループは身代金を要求し、「Rockstar Games、貴社のSnowflakeインスタンスはAnodot.comのおかげで侵害された。支払うか、漏洩させるかだ。これは4月14日までに連絡を求める最後の警告であり、それまでに連絡がなければ、いくつかの厄介な(デジタル上の)問題と共にデータを漏洩させる。正しい決断を下せ。次の見出しを飾る存在にはなるな」と警告しました。CybersecGuruが報じ、EurogamerやKotakuが取り上げたところによると、ハッカーらはSnowflakeの暗号化を直接破ったのではなく、Anodot経由で取得した認証トークンを使用したと示唆しています。ハッカーらは財務、マーケティング、企業データを保持していると主張していますが、詳細は公に確認されておらず、プレイヤーのパスワードが侵害された形跡もありません。Rockstar Gamesは迅速に対応し、IGNとKotakuに対して次のような声明を発表しました。「サードパーティのデータ侵害に関連して、当社の重要ではない限定的な情報にアクセスされたことを確認しました。この事案が当社の組織やプレイヤーに影響を及ぼすことはありません」。スタジオは、流出したデータが重要ではない性質のものであり、スタッフやプレイヤーに影響はないことを強調しました。これはRockstarにとって2度目の大規模な侵害となります。2022年には、当時10代のArion Kurtajがサードパーティ製アプリとSlackを介して『Grand Theft Auto 6』の初期アセットにアクセスし、広範囲にわたるリークを引き起こした事件がありました。Rockstarはその事件をネットワーク侵入と説明し、Kurtajはその後、裁判を受ける能力がないと判断されたか、あるいは別の報道によれば無期限の病院拘禁を言い渡されました。
