NERDMANShinyHunters erpressen Rockstar Games mit Datenleak
Die Hacker-Gang ShinyHunters hat Rockstar Games auf ihre Leak-Seite gepackt. Die Botschaft: Zahlt — oder eure Daten gehen online.
Was passiert ist
ShinyHunters behauptet, sich nicht mal reingehackt zu haben. Stattdessen sei man durch eine offene Tür spaziert — über ein Drittanbieter-Tool mit Zugriff auf Snowflake-Metriken. Klassischer Supply-Chain-Zugang: Nicht das Ziel knacken, sondern den Dienstleister.
Die Gang dahinter
ShinyHunters ist kein Newcomer. Die Gruppe ist seit Jahren im Geschäft:
- 2020:** Hack von Microsoft GitHub, Tokopedia, Wattpad
- 2022:** Daten von über 70 Millionen AT&T-Kunden geleakt
- 2024:** Snowflake-Kampagne — Ticketmaster, Santander Bank, hunderte Firmen betroffen
- 2026:** Jetzt Rockstar Games auf der Leak-Seite
Zahlen
- "Pay or leak"** — die Erpressungsmethode von ShinyHunters
- Snowflake** — erneut als Angriffsvektor genutzt
- 0 Tage** — ShinyHunters brauchte keinen Exploit, nur Zugangsdaten
Ehrliche Einordnung
Kein KI-Fall im engeren Sinne. Hier wurde weder ein LLM missbraucht noch ein Deepfake eingesetzt. Es ist klassische Cyberkriminalität: Zugangsdaten über Drittanbieter abgreifen, Daten klauen, erpressen. Trotzdem relevant — weil Snowflake als Cloud-Datenplattform auch massiv für KI-Workloads und Analytics genutzt wird. Wer dort reinkommt, hat potenziell Zugang zu Trainingsdaten, Modell-Metriken und Geschäftsgeheimnissen.
💡 Was das bedeutet
Rockstar Games steht vor der klassischen Lose-Lose-Situation: Zahlen und weitere Angriffe einladen — oder nicht zahlen und riskieren, dass interne Daten im Netz landen. Für die gesamte Branche zeigt der Fall: Eure Sicherheit ist nur so stark wie euer schwächster Dienstleister. Und der schwächste Dienstleister weiß oft nicht mal, dass er einer ist.
