O grupo de hackers ShinyHunters anunciou um ataque bem-sucedido contra a Rockstar Games, e a desenvolvedora confirmou a fuga de dados. Resumimos o que se sabe sobre os antecedentes e as exigências dos hackers.
A Rockstar Games enfrenta novamente um incidente de segurança após ogigantesco vazamento do GTA 6 em 2022
O grupo de hackers ShinyHuntersafirma, numa publicação na Dark Web,ter obtido acesso aos servidores na nuvem do estúdio Embora a empresa por trás do Grand Theft Auto 6 já tenha confirmado o incidente, permanece a questão sobre o alcance das informações roubadas.
Hack da Rockstar: O que aconteceu?
De acordo com as informações atuais a invasão não ocorreu através de uma vulnerabilidade direta nos sistemas da Rockstar Games. Em vez disso, os atacantes utilizaram a empresa Anodotum fornecedor terceiro como ponto de partida. A Anodot é uma empresa de serviços de gestão de custos e análise na nuvem.
Através deste desvio, os hackersobtiveram acesso às instâncias Snowflake da Rockstar. O Snowflake é uma plataforma de dados baseada na nuvem para armazenar, gerir e analisar grandes volumes de dados em tempo real. As áreas de aplicação típicas incluem armazenamento de dados, lagos de dados, engenharia de dados, ciência de dados e troca segura de dados.
Esta via de ataque indireta através da cadeia de abastecimento é um método comum, uma vez que os serviços de análise especializados possuem frequentemente direitos de acesso abrangentes aos dados dos seus clientes.
Quais foram os dados roubados?
A Rockstar Games confirmou numDeclaração ao Kotaku.com de que o ataque informático ocorreu e que vários dados foram acedidos no âmbito de uma fuga de dados num fornecedor terceiro:
«Podemos confirmar que, no âmbito de uma falha de segurança de dados num fornecedor externo, foi acedida uma quantidade limitada de dados empresariais irrelevantes. Este incidente não tem qualquer impacto na nossa empresa ou nos nossos jogadores.»
De acordo com as informações atuais, os dados pessoais dos utilizadores ou as palavras-passe das contas Rockstar para jogos comoGTA OnlineeRed Dead Redemption 2não foram afetados. O grupo de hackers ShinyHunters, por outro lado, alega ter obtido uma grande coleção de dados.
No passado, o grupo concentrou-se principalmente em documentos comerciais internos, contratos, planos de marketing e documentos financeiros em ataques a empresas como a Microsoft ou a AT&T. Ao contrário do vazamento de 2022, até ao momentonão há indícios de que o código-fonte ou material de jogabilidade do GTA 6 tenham sido roubados.
Quais são as exigências do grupo de hackers?
Por trás do ataque está a ganância, sendo o objetivo a extorsão de dinheiro. Foi dado aos responsáveis da Rockstarum ultimato até 14 de abril de 2026. Caso não seja efetuado qualquer pagamento até essa data, o grupo ameaça publicar os dados e causar mais problemas digitais à empresa.
A seriedade do grupo leva a crer que este dispõe efetivamente de material interno, embora a classificação da Rockstar como «insignificante» sugira que os danos para o desenvolvimento do GTA 6 (lançamento a 19 de novembro de 2026 para PlayStation 5 e Xbox Series X/S) possam ser menores do que inicialmente se temia.
