Shinyhunters claimt 'metricsgegevens' van Rockstar Games te hebben gestolen

Hackersgroepering ShinyHunters claimt gegevens van Rockstar te hebben gestolen via cloudopslagbedrijf Snowflake. Het zou gaan om 'metricsgegevens', maar meer informatie wordt niet genoemd. Rockstar heeft de hack nog niet bevestigd.

ShinyHunters wist data van Rockstar Games te bemachtigen door een derde partij te hacken genaamd Anodot. Daarmee kreeg de groep toegang tot authenticatietokens die gebruikt konden worden om cloudopslagbedrijf Snowflake binnen te komen, waarmee ze onder meer toegang kregen tot gegevens van Rockstar.

Volgens Shinyhunters zijn er 'metricsgegevens' gestolen, maar het is niet duidelijk om wat voor gegevens het precies gaat. Er lijken in ieder geval niet zulke gevoelige gegevens aanwezig te zijn als tijdens de hack uit 2022, waarbij een hacker toegang wist te krijgen tot het Slack-account van een Rockstar-werknemer en vroege beelden van GTA VI lekte.

Shinyhunters, die onlangs onder meer gegevens van Odido en de Europese Commissie buitmaakte, eist dat Rockstar vóór 14 april contact opneemt. De hackers dreigen om de gegevens anders te lekken. Rockstar heeft nog niet gereageerd op de vermeende hack.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Kevin Krikhaar

Redacteur

Feedback • 11-04-2026 12:39
35 • submitter: ikbenjoeri

11-04-2026 • 12:39

Submitter: ikbenjoeri

Lees meer

Vercel is gehackt via geïnfecteerde OAuth-app, maar Next.js is nog veilig

Vercel is gehackt via geïnfecteerde OAuth-app, maar Next.js is nog veilig Nieuws van 20 april 2026

Uitgelekte data toont dat GTA Online 9,6 miljoen dollar per week oplevert

Uitgelekte data toont dat GTA Online 9,6 miljoen dollar per week oplevert Nieuws van 14 april 2026

Rockstar bevestigt datadiefstal, 'heeft geen gevolgen voor bedrijf of spelers'

Rockstar bevestigt datadiefstal, 'heeft geen gevolgen voor bedrijf of spelers' Nieuws van 12 april 2026

Lapsus$-hacker die GTA VI-beelden lekte is veroordeeld tot 'levenslange tbs'

Lapsus$-hacker die GTA VI-beelden lekte is veroordeeld tot 'levenslange tbs' Nieuws van 21 december 2023

Rockstar bevestigt hack en zegt dat werk aan GTA VI doorgaat als gepland

Rockstar bevestigt hack en zegt dat werk aan GTA VI doorgaat als gepland Nieuws van 19 september 2022

GTA VI-video's lekken, hacker zet wellicht testbuild en broncode online

GTA VI-video's lekken, hacker zet wellicht testbuild en broncode online Nieuws van 18 september 2022

Meer producten en artikelen

Beveiliging en antivirus Bedrijfsnieuws Rockstar Games Hack

Reacties (35)

35

33

19

0

0

6

Wijzig sortering

flipjevandejam 11 april 2026 13:34

Dit klinkt toch wel sterk georganiseerd cq state agent in de oren.

Salesforce / Snowflake zijn niet de eerste de beste die hier gehacked worden. Klaarblijkelijk hackbaar, maar er zitten geen koekenbakkers op de security afdelingen.

Zerokuni @flipjevandejam • 11 april 2026 13:43

Salesforce is niet eerder gehackt, althans van wat ik heb gelezen. Het netwerk van de organisatie die Salesforce gebruikt is gehackt (bijv Odido), of eigenlijk één of meerder accounts met bepaalde rechten tot de Salesforce applicatie. Maar de applicatie zelf, of het bedrijf Salesforce, is niet gehackt. Sterker nog, Salesforce had gewaarschuwd dat er een hackersgroep is die bedrijven target die Salesforce gebruiken. Daarbij heeft Salesforce ook aangeven hoe ze te werk gaan en welke maatregelen je moet treffen. Maar Odido heeft daar niets, of niet voldoende, mee gedaan.

dinoballz @Zerokuni • 11 april 2026 17:35

Nee, maar ook de hack op Rockstar ging via Slack. Een dochteronderneming van Salesforce.

D3F @dinoballz • 12 april 2026 07:45

Afgaande op de tekst in het artikel ging het om 1 specifiek account van een Rockstar medewerker die gebruik maakte van Slack. In mijn ogen is Slack dan niet gehackt maar is door middel van phishing of social engineering toegang gekregen tot een slack-account. Dat is een wezenlijk verschil met het hacken van een hele dienst, mijn inziens.

dinoballz @D3F • 12 april 2026 12:22

Mee eens. Tenzij diegene dan een exploit weet die hij kan gebruiken als hij eenmaal ingelogd is in de Slack space.

drdelta @Zerokuni • 11 april 2026 22:55

Salesforce is een cloud-only SaaS, die volledig door Salesforce beheerd wordt.

Als iemand (door social engineering) toegang weet te krijgen tot een Salesforce account, en alle data uit dat Salesforce account kan ontfutselen, waarom is dat dan geen hack? Volgens mij spreek je bij oa. onrechtmatige toegang verkrijgen tot een systeem, over hacking.

Ik vind het eigenlijk veel erger dat Salesforce een systeem maakt dat dusdanig misbruikt kan worden, en op zo'n manier ingesteld kan worden, dat het grootschalige diefstal van persoonsdata faciliteert. Maar goed, ze maar de grootste CRM leverancier op aarde...

Zerokuni @drdelta • 12 april 2026 08:22

Ik weet niet hoe het precies is gegaan. Van wat ik heb gelezen hadden de hackers geen toegang tot een account met toegang tot de database of een kopie daarvan. Dan zouden ze met een SQL query alles er makkelijk uit kunnen halen. Maar het is gegaan middels scraping. Dat lijkt mij per klant gegevens opvragen aan de “voorkant” en dan kopiëren. Maar als ik naar de velden bekeek die Shinyhunters hebben buitgemaakt dan lijkt dat heel erg op database velden. Ik weet niet precies hoe ze dat doen, ik denk middels API mogelijkheden die het medewerkers account had. Tenzij Salesforce daar geen beveiligingsmaatregelen tegen heeft, kan Salesforce daar niets aan doen. De gebruiker moet de boel goed configureren en beveiligen. Uiteindelijk hou je medewerkers die dat soort toegang hebben vanuit hun functie; bijvoorbeeld de data science functies.

Luchtbakker @flipjevandejam • 11 april 2026 13:48

Dit klinkt toch wel sterk georganiseerd cq state agent in de oren.

Salesforce / Snowflake zijn niet de eerste de beste die hier gehacked worden. Klaarblijkelijk hackbaar, maar er zitten geen koekenbakkers op de security afdelingen.

In geval van salseforce is eerder te ruim gegeven rechten het probleem, en niet de software zelf.

lDDQD @Luchtbakker • 11 april 2026 21:41

Hoezo?

Als de software standaard toestaat miljoenen records te kunnen exporteren, ongeacht welke rechten je hebt, vind ik dat ook kwalijk van Salesforce. Dat is in elk geval niet secure by design.

King Dingeling @lDDQD • 11 april 2026 21:45

Gebruik van een API

drdelta @King Dingeling • 11 april 2026 22:58

Want een API kan geen limieten opgelegd worden, kent geen authenticatie mogelijkheden, etc..?

SuperDre 11 april 2026 13:19

Metricsgegevens, alsof Rockstar daarvoor ransom gaat betalen om die niet openbaar te laten worden.

PdeBie @SuperDre • 11 april 2026 13:49

Zolang niet duidelijk is welke metrics is dat enkel speculatie

ccnl @PdeBie • 11 april 2026 14:26

Anodot is an AI analytics platform. Companies use it to track cloud costs and catch spending anomalies. To do that, it needs deep access to a company’s cloud infrastructure, in Rockstar’s case, their Snowflake data warehouse.

Larz 11 april 2026 15:47

Ik hoop dat dit soort kids ooit wat goeds gaan doen met hun 'skills', er is al genoeg onrecht in de wereld.

Bedrijfsnieuws
Beveiliging en antivirus
Hack

@Larz • 11 april 2026 18:21

Hun bankrekening is toch een goed doel, niet? En vergeet niet dat een goede stroper niet noodzakelijk een goede boswachter is.

DavidZnay @Larz • 12 april 2026 09:55

Dan moeten ze wel nuttige skills hebben überhaupt. Geen idee wat ze allemaal in hun arsenaal hebben, maar de Odido 'hack' was eigenlijk gewoon een phishing operatie.

SniperEye 11 april 2026 16:32

Spelen die gasten niet in op de aanstaande earnings call van Take Two half mei? Timing lijkt mij niet geheel ontoevallig.

drdelta @SniperEye • 11 april 2026 23:00

Dan zou een misinformatie campagne via social media waarschijnlijk effectiever zijn, dan daadwerkelijk inbreken? Maar goed, wie weet

MrGizMo 11 april 2026 19:43

GTA 6 Developer Rockstar Reportedly Hacked, Data Being Ransomed

Rockstar heeft ondertussen wel een reactie gegeven

berchtold 11 april 2026 12:42

dat van de europese comissie heb ik ook nooit iets van gehoord. Vind die nog interessanter. rockstar zelf is toch al helemaal uitgelekt

Tweakez @berchtold • 11 april 2026 12:49

Was een tijdje terugnook een artikel van. nieuws: EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack

berchtold @Tweakez • 11 april 2026 12:49

nou dan had ik die gemist

Tweakez @berchtold • 11 april 2026 13:10

Kan gebeuren natuurlijk!

Daarom deelde ik 'm ook even hier.

Blaze85 11 april 2026 15:11

Zou Kenny Petrovic zich hebben aangesloten bij Shiny?

Resolution 12 april 2026 15:14

Shinypigs . (Dit lezen ze wel)

HummerHealey @Marctraider • 11 april 2026 15:37

Ze richten aardig wat schade aan, verdienen tonnen. En als er al een keer eentje gepakt wordt staan ze binnen 4 jaar weer buiten.

OlivierH @HummerHealey • 11 april 2026 15:49

Dat ze behoorlijke schade doen is helemaal waar en ook niet wat (ik denk dat) Marctraider tegen probeert te spreken, maar het is wel zo dat als je even naar hun "successen" kijkt (op Wikipedia ofzo) dat het dan wel heel erg opvalt dat ze nauwelijks echt lijken te "hacken".

Ze doen vooral social engineering (zeggen dat je van bedrijf x bent en toegang nodig hebt) en een beetje via poortscan ofzo oude test omgevingen vinden, dat is ergens natuurlijk nog steeds "hacken" en zoals jij terecht aan haalt doen ze daar inderdaad nog behoorlijk veel schade mee, maar het beeld wat van de groep geschetst wordt en het beeld wat je er zelf van krijgt als je even naar de geschiedenis kijkt liggen best ver uit elkaar.

Het te maken punt wat hier achter ligt is dat dit dus meer de bedrijven in kwestie aan te rekenen valt, ze hebben allemaal dus niet goed getraind personeel en timmeren test omgevingen etc niet goed dicht, de schuldige is natuurlijk nog steeds 'shinyhunters', maar iedere keer dat ze weer in het nieuws komen heeft het bedrijf in kwestie ook een groot deel van de schuld, maar dat proberen ze allemaal af te schuiven onder het mom "super grote goeie enge hackers groep och en wee" terwijl dat nogal mee lijkt te vallen.

R_Zwart @OlivierH • 11 april 2026 17:02

En het "grappige" is: wij die langs de zijlijn kunnen zeggen dat bedrijven het niet goed doen kunnen morgen zelf ook slachtoffer zijn. Hackers, of hoe je ze ook wilt noemen, hoeven maar net een iets andere manier dan waar wij op letten te vinden om binnen te komen.

Daoka @R_Zwart • 11 april 2026 22:57

Ik snap wat je wil zeggen maar ik ben het niet helemaal eens met de boodschap. Ik kan ook geen huis bouwen maar ik mag wel verwachten van andere die dit wel doen dat ze het goed en veilig maken. Maar als ik zie dat ze modder gebruiken in plaats van cement dan hoef ik geen expert te zijn om te weten dat dit fout is.

Ik ga zeker niet zeggen dat alles onmogelijk is om te voorkomen en mensen zijn niet perfect. Maar ik denk dat genoeg voorkomen had kunen zijn of ieder geval minder data gestolen zou zijn als bedrijven dingen beter op orde zouden hebben. Ik hoef geen expert te zijn om te zijn dat er minder data was als Odido de oude klanten had gewist.

Ample Energy @OlivierH • 11 april 2026 17:16

Als we social engineering wel serieus zouden nemen zou het 90% van de grote hacks voorkomen, dus ik denk dat enige respect wel op de plaats is.

Bedrijfsnieuws
Beveiliging en antivirus
Hack

@OlivierH • 11 april 2026 18:25

Dan denk ik dat toch vooral jouw beeld van wat hacken is verouderd is tegenwoordig. Systemen zijn over het algemeen zeer goed beveiligd dat je al social engineering nodig hebt om in vele omgevingen een eerste systeem te kunnen compromiteren.

Zien we bij ons de onderneming trouwens ook. Pentesten die we zeer regelmatig laten uitvoeren geraken ook nooit langs de voordeur binnen. Maar we weten ook verdomd goed wat er kan gebeuren als ze eenmaal binnen zijn, want elk foutje wordt genadeloos afgestraft en ze komen meestal verder dan je zou verwachten als ze eenmaal binnen zitten.

mosm @OlivierH • 11 april 2026 17:43

Het romantische idee van hackers dat je lijkt te hebben mag natuurlijk. Maar als het makkelijk kan, waarom zou je het dan moeilijk doen? Het kan natuurlijk zijn dat het ze gaat om het resultaat en niet om het respect van de hacker community. En qua resultaat zijn het zeker geen amateurs.

Om te kunnen reageren moet je ingelogd zijn