206/69 (IT) ประจำวันพฤหัสบดีที่ 16 เมษายน 2569
มีรายงานการรั่วไหลของข้อมูลขนาดประมาณ 8.1 กิกะไบต์ ที่เชื่อมโยงกับ Rockstar Games โดยกลุ่มอาชญากรรมไซเบอร์ ShinyHunters อ้างว่าเป็นผู้โจมตีและเริ่มเผยแพร่ข้อมูลบางส่วนออกสู่สาธารณะ ข้อมูลที่รั่วไหลดังกล่าวประกอบด้วยซอร์สโค้ดระบบป้องกันการโกง (anti-cheat), ข้อมูลวิเคราะห์พฤติกรรมผู้เล่น (player analytics), ไฟล์ทรัพยากรเกม (game assets) รวมถึงข้อมูลจากระบบสนับสนุนลูกค้า เช่น Zendesk โดยมีรายงานว่าข้อมูลถูกเข้าถึงผ่านผู้ให้บริการคลาวด์ของบุคคลที่สาม
กลุ่มผู้โจมตีระบุว่าสามารถเข้าถึงระบบที่เกี่ยวข้องกับ Rockstar ได้ และมีการข่มขู่ว่าจะเผยแพร่ข้อมูลเพิ่มเติมหากบริษัทไม่ตอบสนองต่อข้อเรียกร้อง อย่างไรก็ตาม ทางบริษัท Rockstar Games ได้ออกแถลงการณ์ยืนยันว่ามีเพียงข้อมูลภายในบางส่วนที่ไม่สำคัญถูกเข้าถึง และเหตุการณ์ดังกล่าวไม่ได้ส่งผลกระทบต่อระบบหลักหรือผู้เล่นแต่อย่างใด ซึ่งแสดงให้เห็นถึงแนวโน้มของกลุ่มผู้โจมตีในปัจจุบันที่มุ่งเป้าไปยังระบบของผู้ให้บริการภายนอก เพื่อหลีกเลี่ยงมาตรการป้องกันที่เข้มงวดขององค์กรหลัก
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ชี้ว่า เหตุการณ์นี้เป็นอีกตัวอย่างของความเสี่ยงจาก Supply Chain Attack โดยเฉพาะในองค์กรที่พึ่งพาโครงสร้างพื้นฐานบนคลาวด์และผู้ให้บริการภายนอกจำนวนมาก ทั้งนี้ Rockstar เคยเผชิญเหตุการณ์ลักษณะคล้ายกันมาแล้วในช่วงปี 2022–2023 จากกลุ่ม Lapsus$ ซึ่งมีการรั่วไหลของข้อมูลพัฒนาเกม ส่งผลกระทบต่อภาพลักษณ์และการดำเนินงาน เหตุการณ์ล่าสุดจึงย้ำถึงความจำเป็นในการเสริมความมั่นคงปลอดภัยทั้งในระบบภายในและระบบภานอก เพื่อป้องกันการรั่วไหลของข้อมูลและลดความเสี่ยงจากการถูกโจมตีในอนาคต