ロックスター・ゲームスは、第三者サービスの侵害に続いて社内データの一部が流出したことを正式に認めた。それでもなお、同社はこの侵入が「限定的な非本質的情報のみ」を含んでいると強調し、プレイヤーベースもスタジオの業務も悪影響を受けていないと主張している。
この事態は、ハッキング集団ShinyHuntersがロックスターが支出監視に使用するクラウドベースサービスのAnodotを通じてデータにアクセスしたというレポートに続いて浮上した。攻撃者はSnowflakeリポジトリのセキュリティを直接回避せず、代わりに第三者統合を通じて侵入し、Anodotシステムからアクセストークンを入手し、それらをデータへのデジタルマスターキーとして利用した。
本質的には、脆弱性はリポジトリそのもの内にではなく、アクセス権限の設定に存在していた。第三者サービスに広範な読み取り権限が付与され、その後侵害を受けると、基本的なセキュリティアーキテクチャは無効になる。
ShinyHuntersはすでに最後通告を発行し、盗まれたデータを公開し、同社に対して「デジタル上のさらなる問題」を引き起こすという脅迫の下で、2026年4月14日までの身代金支払いを要求している。
流出した資産の正確な性質は謎に包まれたままである。ロックスターは明らかに懸念を軽減しようとしており、この侵害がミッション・クリティカルな情報を含まないことを示唆している。公式な言説に基づくと、漏洩は企業の戦略的ロードマップやグランド・セフト・オート VIを危険にさらすようには見えない。
このスタジオはそうした困難に慣れている。2022年、業界はゲームの初期ビルドの90以上の動画と画像がオンラインで拡散されたときに衝撃を受けた。これはゲーム史上最大級のリークの一つである。その後、2023年12月、GTA 6の最初のトレーラーが時期尚早にリークされ、ロックスターは公式プレミアを早めざるを得なくなった。
この最新のインシデントは規模としてはより災害的ではないように見えるが、恐喝者からの圧力は続いている。同社が絶対的なコントロールの見せかけを保つ中、今後の数日が、このサガが単なるはったりで終わるのか、それとも、より深刻な危機へと発展するのかを明らかにするだろう。GTA 6のリリースは2026年11月19日にPlayStation 5とXbox Series X|Sで予定されたままである。
