A Rockstar Games confirmou uma nova violação de segurança envolvendo acesso não autorizado a dados internos, atribuída a uma vulnerabilidade de terceiros. A empresa afirmou que o impacto é limitado e não envolve dados confidenciais dos jogadores.
O grupo de hackers ShinyHunters assumiu a responsabilidade, alegando que se infiltrou na infraestrutura de nuvem da Rockstar e está tentando extorquir a empresa. O grupo impôs um prazo, ameaçando vazar os dados caso suas demandas não sejam atendidas até 14 de abril de 2026.
Um porta-voz da Rockstar disse: “Podemos confirmar que uma quantidade limitada de informações não materiais da empresa foi acessada em conexão com uma violação de dados de terceiros. Este incidente não tem impacto em nossa organização ou em nossos jogadores”. Isso indica que as operações relacionadas a títulos importantes como GTA 5 permanecem inalteradas.
A mensagem de extorsão do ShinyHunters afirmava: “Rockstar Games, suas instâncias do Snowflake foram comprometidas graças ao Anodot.com. Pague ou vaze.” Os relatórios esclarecem que a violação não teve como alvo direto o Snowflake, a plataforma de dados em nuvem utilizada pela Rockstar. Em vez disso, a vulnerabilidade está ligada ao Anodot, um serviço de monitoramento em nuvem que recentemente sofreu um incidente de segurança, fornecendo potencialmente acesso indireto aos sistemas da Rockstar.
O método de intrusão provavelmente parecia legítimo na infraestrutura da Rockstar, complicando a detecção e melhorando os recursos de coleta de dados. Embora a natureza específica dos ficheiros roubados permaneça desconhecida, acredita-se que incluam materiais corporativos internos, tais como contratos e registos financeiros.
ShinyHunters já tinha como alvo grandes corporações, incluindo Microsoft, Ticketmaster, Cisco, AT&T e Wattpad. Sua estratégia normalmente envolve o roubo de dados para resgatá-los ou vendê-los em mercados clandestinos. À medida que a situação evolui, surgem preocupações sobre o futuro da franquia Grand Theft Auto.
A exigência do grupo e o prazo de abril acrescentam urgência à resposta da Rockstar, já que as implicações potenciais para a segurança dos dados corporativos e a confiança dos jogadores são significativas. Os planos da empresa agora dependem de resolver a violação e, ao mesmo tempo, proteger suas informações internas confidenciais.
