Hakan Kaplan 
Oyun dünyasının önde gelen ismi Rockstar Games, son günlerde artan siber güvenlik tehditleriyle bir kez daha karşı karşıya kaldı. Şirket, bulut tabanlı maliyet yönetimi ve anomali tespiti için kullandığı Anodot aracında meydana gelen bir siber saldırı ile sarsıldı. Bu olay, teknoloji camiasında büyük bir yankı uyandırırken, uzmanlar sistemin temel şifrelemesinin kırılmadığını, aksine güvenlik duvarlarının aşılmasına olanak tanıyan yetkilendirme token’larının ele geçirildiğini belirtti.
Saldırgan grup, Rockstar Games’in geniş veri havuzuna sahip olduğu Snowflake platformuna sızmayı başardı. Ele geçirilen verilerin içeriği hakkında oldukça iddialı açıklamalarda bulunan hackerlar, bu bilgileri kullanarak agresif bir fidye talep sürecine başladılar.
Siber Saldırı ve Fidye Talepleri
Korsanlar, internetin karanlık köşelerinde yayımladıkları tehdit mesajında, Rockstar’ın Snowflake sistemine Anodot aracılığıyla entegre olan bir zafiyet sayesinde erişim sağladıklarını duyurdular. Hacker grubu, şirkete 14 Nisan 2026 tarihine kadar bir ultimatom vererek, “Son uyarı: Öde ya da verileri sızdıralım” mesajını iletti. İddialara göre, sızdırılmakla tehdit edilen veriler arasında şirketin finansal raporları, milyonlarca oyuncunun bilgileri ve gizli pazarlama stratejileri yer alıyor. Eğer fidye ödenmezse, Rockstar’ı manşetlere taşıyacak büyük bir veri sızıntısı gerçekleştireceklerini açıkça belirttiler.
Şirketin Resmi Yanıtı ve İhlalin Kapsamı
Yaşanan bu ciddi siber saldırının ardından Rockstar Games yetkilileri, IGN ile yaptıkları resmi açıklamada, üçüncü taraf kaynaklı bir veri ihlali yaşandığını doğruladılar. Ancak, hackerların iddialarını çürüterek, sızan verilerin “sınırlı miktarda ve kritik öneme sahip olmayan bilgiler” olduğunu vurguladılar. Basın açıklamasında, bu yetkisiz erişimin şirketin genel operasyonlarını, beklenen Grand Theft Auto VI (GTA 6) geliştirme süreçlerini veya oyuncuların kişisel verilerini tehlikeye atmadığı ifade edildi. Rockstar’ın bu hızlı yanıtı, yatırımcılar ve oyuncular için rahatlatıcı olsa da, siber güvenlik uzmanlarının endişelerini tam anlamıyla gidermediği gözlemlendi.
Geçmişteki Büyük GTA 6 Sızıntıları
Oyun camiasının yakından takip ettiği üzere, bu durum Rockstar Games’in karşılaştığı ilk ciddi siber güvenlik tehdidi değil. 2022 yılının sonlarına doğru, Lapsus$ grubu ile bağlantılı olduğu bilinen Arion Kurtaj adlı bir genç, Slack gibi üçüncü taraf bir uygulama aracılığıyla şirketin iç ağlarına sızmayı başarmıştı. Bu sızıntı sonucunda, resmi olarak onaylanmamış olan Grand Theft Auto 6’ya ait 90’dan fazla test görüntüsü, kaynak kodları ve geliştirme aşamasındaki materyaller internete sızmıştı. Kurtaj, yakalandıktan sonra otizm ve psikolojik sorunları nedeniyle doğrudan yargılanmaya uygun bulunmamış ve hastanede süresiz hapis cezasına çarptırılmıştı. O dönemde Rockstar, tarihteki en büyük sızıntılardan birini yaşadığını kabul etmiş ve bu olayın “yetkisiz bir ağ izinsiz girişi” sonucu gerçekleştiğini açıklamıştı.
2026 yılında benzer bir “üçüncü taraf” krizi ile karşılaşmak, oyun endüstrisindeki büyük şirketlerin entegre SaaS araçlarında geniş bir saldırı yüzeyi bırakma riskini gözler önüne seriyor. Bu olay, Rockstar Games ve diğer oyun şirketlerinin siber güvenliğe daha fazla önem vermeleri gerektiğinin altını çiziyor.
