🚨 تسريب ضخم يهز Rockstar: اختراق GTA ونشر 78.6 مليون سجل على الإنترنت

تعرضت شركة Rockstar Games لواحد من أخطر الحوادث الأمنية في تاريخها، بعد أن تمكنت مجموعة قرصنة معروفة باسم ShinyHunters من الوصول إلى بيانات داخلية ونشر أكثر من 78.6 مليون سجل على الإنترنت، في هجوم سيبراني معقد استهدف بنية سحابية تابعة لطرف ثالث.

---

🧠 كيف حدث الاختراق؟

بحسب التقارير الأمنية، لم يتم اختراق أنظمة Rockstar مباشرة، بل استغل المهاجمون ثغرة في منصة خارجية تُستخدم لإدارة البنية السحابية.

المجموعة استخدمت منصة ذكاء اصطناعي وتحليل سحابي تُدعى Anodot، والتي تعتمد عليها Rockstar لمراقبة وإدارة تكاليف وخدماتها الرقمية.

من خلال هذه المنصة، تمكن القراصنة من استخراج رموز مصادقة (Authentication Tokens)، سمحت لهم بالتظاهر بأنهم خدمة داخلية موثوقة، ومن ثم الدخول إلى قاعدة بيانات Snowflake الخاصة بالشركة.

---

⚠️ نقطة الضعف الحقيقية

المثير في الحادثة أن نظام Snowflake نفسه لم يتم اختراقه بشكل مباشر، بل تم استغلال “ثقة النظام” في التوكنات المسروقة.

هذا النوع من الهجمات يعرف باسم:

🔗 هجمات سلسلة التوريد (Supply Chain Attack)

وهو أخطر أنواع الهجمات لأنه لا يستهدف الشركة مباشرة، بل يستهدف مزود خدمة موثوق.

---

📊 ماذا تم تسريبه؟

البيانات المسربة توصف بأنها مجموعة تحليلات ضخمة مرتبطة بـ:

• GTA Online (GTAO)
• Red Dead Online (RDO)
• بيانات أداء ومؤشرات استخدام
• إحصائيات مالية تقريبية

ومن أبرز الأرقام التي ظهرت:

• 💰 GTA Online يحقق حوالي 500 مليون دولار سنويًا
• 🎮 أكثر من 9.9 مليون مستخدم نشط أسبوعيًا
• 🕹️ يصل أحيانًا إلى 15.4 مليون مستخدم أسبوعيًا
• 📊 PlayStation 5 هو الأعلى من حيث الإيرادات

⚠️ لكن المهم أن Rockstar أكدت أنه:

• لا توجد كلمات مرور مسربة
• لا توجد بيانات دفع أو معلومات شخصية حساسة
• لا يوجد أي محتوى متعلق بتطوير GTA 6

---

🧾 رد Rockstar الرسمي

صرحت Rockstar لمصادر إعلامية مثل Kotaku وIGN:

"تم الوصول إلى كمية محدودة من البيانات غير الحساسة نتيجة اختراق طرف ثالث، ولا يوجد تأثير على اللاعبين أو أنظمتنا الداخلية."

---

🧨 رسالة من القراصنة

مجموعة ShinyHunters كانت قد أرسلت تهديدًا قبل أيام من التسريب، تطالب فيه بالدفع مقابل عدم نشر البيانات، لكنها قامت بنشرها بعد رفض Rockstar التفاوض.

---

🔐 لماذا هذه الحادثة مهمة؟

هذه الحادثة لا تتعلق فقط بـ Rockstar، بل تكشف مشكلة أكبر في عالم التكنولوجيا:

• الاعتماد الكبير على خدمات SaaS
• ضعف التحكم في الوصول بين الأنظمة
• خطورة مفاتيح الدخول (API Tokens)
• هجمات سلسلة التوريد أصبحت أكثر انتشارًا

---

📌 الخلاصة

رغم أن البيانات المسربة لا تحتوي على معلومات حساسة مباشرة للاعبين، إلا أن الحادثة تعتبر جرس إنذار قوي لصناعة الألعاب والشركات التقنية حول العالم.

هجمات اليوم لم تعد تستهدف الأنظمة مباشرة، بل تستهدف الثقة بين الأنظمة نفسها.