Rockstar Games staat weer in de schijnwerpers om de verkeerde reden. Volgens recente berichten heeft hackersgroep ShinyHunters opnieuw toegang gekregen tot interne data van de studio, met een keiharde eis: betaal losgeld voor 14 april, of alles gaat online.
Als dit bevestigd wordt, is het niet alleen een beveiligingsincident het is een pijnlijk signaal dat Rockstar ondanks eerdere schade weinig structureel heeft verbeterd.
Hack via derde partij: oude fout, nieuw lek
De aanval zou niet eens rechtstreeks op Rockstar gericht zijn geweest, maar via een externe schakel: Anodot. Die tool monitort cloudkosten en prestaties, maar lijkt hier vooral een achterdeur te zijn geweest.
Met gestolen authenticatietokens konden de aanvallers zich voordoen als legitieme gebruikers en toegang krijgen tot data binnen Snowflake. Geen geavanceerde zero day exploit, geen technisch meesterwerk gewoon misbruik van gebrekkig toegangsbeheer en afhankelijkheden in de keten.
En dat is precies waar het wringt: dit soort supply chain aanvallen zijn al jaren een bekend risico. Dat Rockstar hier opnieuw door geraakt wordt, wijst op een fundamenteel probleem in hoe beveiliging wordt ingericht en bewaakt.
Déjà vu dat pijn doet
Wat dit incident extra wrang maakt, is hoe bekend dit scenario klinkt. In 2022 werd Rockstar al keihard geraakt toen vroege beelden van Grand Theft Auto VI uitlekten na een hack door Lapsus$.
Die aanval werd uitgevoerd door Arion Kurtaj, die met opvallend simpele middelen wist binnen te dringen. Het incident werd toen weggezet als uitzonderlijk maar dat argument houdt nu geen stand meer.
Twee grote incidenten in dezelfde ontwikkelingscyclus? Dat is geen pech. Dat is een patroon.
Stilte zegt genoeg
Rockstar heeft nog geen officiële reactie gegeven. Maar die stilte begint steeds meer te voelen als een terugkerend patroon op zich.
Na de vorige hack lag de lat hoger dan ooit. Extra beveiliging, strengere controles, betere monitoring het had vanzelfsprekend moeten zijn. En toch staan ze hier weer.
Niet omdat hackers onverslaanbaar zijn, maar omdat de basis blijkbaar nog steeds niet op orde is.
