Rockstar Games Confirma Incidente de Segurança
A Rockstar Games, famosa pela franquia Grand Theft Auto, confirmou recentemente um incidente de segurança após o grupo de hackers ShinyHunters afirmar ter acessado dados internos da empresa e emitir uma demanda de resgate. A ameaça recorreu à divulgação de arquivos caso o pagamento não fosse realizado até 14 de abril de 2026.
Em resposta, a Rockstar afirmou que, de acordo com sua análise, um conjunto limitado de informações não materiais da empresa foi acessado como parte de uma violação de terceiros. Em declaração, a empresa enfatizou:
“Podemos confirmar que um número limitado de informações não materiais da companhia foi acessado em conexão com uma violação de dados de terceiros. Este incidente não impacta nossa organização ou nossos jogadores.”
Detalhes da Ameaça de Hacker
A ShinyHunters emitiu o alerta contra a Rockstar Games em 11 de abril. O grupo afirmou ter acessado dados na nuvem da empresa e advertiu:
“Pague ou vaze… Tome a decisão certa, não seja a próxima manchete.”O prazo para a suposta divulgação dos dados está estabelecido para 14 de abril. A resposta da Rockstar posiciona o vazamento como limitado a dados internos, sem interrupções nas operações ou serviços aos jogadores.
Conexão com Serviços de Terceiros
Relatórios da Cybersec Guru e Hackread indicam que a violação está ligada a serviços de terceiros, e não a uma comprometimento direto dos sistemas internos da Rockstar. Acredita-se que os atacantes tenham acessado dados por meio do Anodot, uma plataforma de monitoramento e análise em nuvem utilizada em conjunto com o Snowflake. O Anodot, recentemente, tem sido associado a problemas de segurança, o que pode ter criado uma porta de entrada para ambientes em nuvem conectados. Não há evidências que indiquem que o Snowflake foi comprometido.
Tipo de Dados Envolvidos
Embora a ShinyHunters não tenha revelado exatamente quais dados foram obtidos, relatórios iniciais sugerem que a violação envolve informações corporativas, ao invés de dados dos jogadores. Isso pode incluir materiais internos como contratos, registros financeiros e planos de marketing. A declaração da Rockstar ressalta que o incidente não afetou os jogadores, pois não há indícios de contas ou dados pessoais comprometidos.
Comparações com Vazamentos Anteriores
Atualmente, não há confirmação de que ativos, versões ou dados de jogabilidade de Grand Theft Auto VI estejam envolvidos na violação. Entretanto, o incidente levanta comparações com o vazamento de 2022, quando imagens iniciais do GTA VI foram divulgadas online após acesso não autorizado aos sistemas internos da Rockstar. Neste caso, o tom da Rockstar aponta para uma violação mais contida, envolvendo dados não materiais da empresa, em vez de conteúdo do desenvolvimento.
Histórico do Grupo ShinyHunters
A ShinyHunters é um grupo de hackers ativo desde 2020, conhecido por atacar grandes organizações e tentar resgatar ou vender dados roubados. Entre os alvos anteriores estão Microsoft, Ticketmaster, Cisco, AT&T e Wattpad. O grupo possui um histórico de seguir adiante com vazamentos, o que aumenta a preocupação em torno do prazo de 14 de abril mencionado em seu aviso.