Хакерская группировка Shiny Hunters нанесла сокрушительный удар по Rockstar Games: в открытом доступе оказались 78,6 миллиона записей. Масштабная утечка стала результатом многоступенчатой атаки на цепочку поставок через облачного партнера студии — аналитическую платформу Anodot.
Цепная реакция: как взломали Rockstar
Киберпреступники начали операцию с захвата токенов безопасности самой Anodot. Этот «ключ» открыл им двери в облачную среду на базе Snowflake, которая служила связующим звеном между аналитиками и их клиентами. Инцидент вскрыл опасную уязвимость: сторонние инструменты мониторинга, обладающие доступом к операционным данным корпораций, становятся идеальным «троянским конем» для хакеров.
Что попало в сеть
На теневых ресурсах опубликован массив данных, выкачанный прямиком из облака. Добычей взломщиков стали внутренние метрики выручки, тикеты техподдержки и детальная игровая экономика. Кроме того, достоянием общественности стала подробная аналитика поведения игроков в Grand Theft Auto Online и Red Dead Online. Чтобы не допустить повторения подобного сценария, ИТ-специалистам придется внедрять «трехмерный» контроль инфраструктуры, отслеживая каждое соединение между внешними поставщиками и внутренними узлами системы.
Браузеры под прицелом: ИИ-расширения как угроза
Пока Rockstar подсчитывает убытки, аналитики предупреждают о новой глобальной угрозе. Согласно свежим исследованиям рынка кибербезопасности, каждое десятое браузерное расширение содержит критические уязвимости. Ситуация с ИИ-инструментами еще тревожнее: здесь риски выше в полтора раза. Такие плагины часто требуют избыточные права — от управления вкладками до доступа к куки-файлам. В итоге обычное расширение может незаметно опустошить криптокошелек или удалить системные файлы.
Дыры в Microsoft 365 и закат Outlook Lite
Злоумышленники освоили и новые методы закрепления в экосистеме Microsoft 365. В каждой десятой взломанной учетной записи хакеры первым делом настраивают скрытые правила обработки почты. Это позволяет им перехватывать коды сброса паролей и блокировать уведомления системы безопасности. На этом фоне Microsoft сворачивает поддержку Outlook Lite: приложение окончательно отключат 25 мая 2026 года. Пользователям придется срочно мигрировать на основную мобильную версию или искать альтернативы среди сторонних почтовых клиентов.
Вирус-стиратель и крах медицинской сети
Март 2026 года начался с катастрофы для Striker Medical. Производитель медицинских имплантов лишился доступа к десяткам тысяч рабочих станций из-за атаки вируса-вайпера. Хакеры захватили учетную запись администратора домена, что дало им полный контроль над гипервизорами и даже системами резервного копирования. Примечательно, что многофакторная аутентификация не спасла компанию: преступники обошли защиту с помощью подмены SIM-карт и кражи сессионных токенов.
