Vazamento de dados da Rockstar: ShinyHunters vazará após o prazo de resgate de 14 de abril?

Analistas de segurança estão a acompanhar uma nova vaga de violação de dados que parece estar ligada a uma campanha mais ampla direcionada a ferramentas de análise e monitorização em nuvem de terceiros.

ShinyHunters reivindica responsabilidade pelo novo ataque ao Rockstar

A Rockstar Games parece ter sofrido mais um grande incidente cibernético, desta vez alegadamente pelas mãos do conhecido grupo ShinyHunters. A intrusão foi inicialmente sinalizada pelo Cybersec Guru, que reportou o problema e posteriormente publicou uma declaração de um porta-voz da Rockstar confirmando que a empresa tinha sido invadida.

De acordo com a ShinyHunters, os atacantes roubaram dados confidenciais da empresa e agora estão a exigir pagamento. Além disso, o grupo estabeleceu um prazo firme para o resgate, até 14 de abril, ameaçando divulgar as informações se as suas exigências não forem atendidas.

No seu site, os hackers publicaram um aviso que diz: “Rockstar Games, as suas instâncias Snowflake foram comprometidas graças à Anodot.com. Pague ou divulgue. Este é um aviso final para contactarem até 14 de abril de 2026 antes de divulgarmos, juntamente com vários problemas ( digitais) irritantes que virão até vocês. Tomem a decisão certa, não sejam a próxima manchete.”

Visibilidade limitada sobre os dados roubados e as exigências de resgate

Atualmente, há pouca informação verificada sobre o alcance exato dos dados roubados ou o tamanho do resgate. No entanto, investigadores de segurança observam que a maior parte das negociações parece estar a ocorrer na dark web, onde tais vendas ilícitas e negociações de extorsão geralmente se desenrolam fora do alcance do público.

Este é o segundo potencial grande incidente envolvendo a Rockstar nos últimos anos. Em 2022, um atacante separado alegadamente infiltrou canais internos de desenvolvimento e obteve quase 100 vídeos de jogabilidade antecipada do GTA VI, bem como, alegadamente, o código-fonte do GTA VI e do GTA V. Esse incidente destacou o quão valiosos se tornaram os ativos de jogos em desenvolvimento para os cibercriminosos.

Como a ShinyHunters alegadamente explorou a Anodot e o Snowflake

Ao contrário de intrusos solitários que normalmente dependem de invasões diretas à rede, a ShinyHunters é conhecida por táticas mais não convencionais. O grupo frequentemente mira chaves de API, sessões de utilizador e integrações de terceiros para obter acessos que parecem legítimos. Além disso, já atacaram várias empresas usando métodos semelhantes anteriormente.

Neste caso, os investigadores acreditam que a ShinyHunters sequestrou o acesso da Rockstar à Anodot, uma plataforma de análise e monitorização que muitas empresas usam para acompanhar métricas financeiras e operacionais. A Anodot está fortemente ligada às plataformas de dados em nuvem dos clientes, e para a Rockstar, essa infraestrutura central é fornecida pela Snowflake.

Os atacantes não pareceram violar diretamente os controles de segurança principais da Snowflake. Em vez disso, alegadamente, extraíram tokens de autenticação através da Anodot e reutilizaram esses tokens para se fazer passar por utilizadores válidos dentro das contas Snowflake. Dito isto, uma vez autenticados nesse nível, poderiam mover-se pelos conjuntos de dados armazenados e exfiltrar informações com fricção mínima.

O que pode ter sido acessado no último ataque

Indicações iniciais sugerem que as informações roubadas provavelmente não incluem passwords de jogadores ou outros dados sensíveis de consumidores. No entanto, a violação ainda pode envolver materiais internos da empresa, incluindo registos financeiros, documentos de planeamento estratégico ou relatórios operacionais que a Rockstar preferiria manter em privado.

Este tipo de violação de dados ao estilo “rockstar” reforça como os ataques se concentram cada vez mais em serviços conectados, em vez de apenas na perímetro principal da rede. Além disso, reforça as preocupações sobre cenários de violação de monitorização em nuvem, onde ferramentas de terceiros se tornam uma porta de entrada para maiores armazéns de dados.

Parte de uma vaga mais ampla de ataques por extorsão

A Rockstar não é a única organização a usar Snowflake via Anodot a estar sob pressão da ShinyHunters nos últimos meses. Analistas de segurança afirmam que várias outras empresas que dependem de configurações semelhantes de análise em nuvem também relataram compromissos ligados ao mesmo grupo.

Como resultado, a Rockstar agora parece fazer parte de uma vaga mais ampla de incidentes de extorsão motivados financeiramente que atravessam setores. Esses ataques vão além de motivações ideológicas ou políticas e assemelham-se a uma campanha persistente focada em lucros, semelhante ao tom de outros casos recentes de extorsão digital, como o incidente com o Spotify.

Se o resgate não for pago até 14 de abril, a ShinyHunters ameaçou publicar os dados roubados abertamente, uma ação que poderia amplificar os danos à reputação, mesmo que o material seja considerado não crítico.

Resposta oficial da Rockstar e risco para os jogadores

Em declarações dadas a vários meios de comunicação, um porta-voz da Rockstar tentou minimizar o impacto operacional. Segundo a empresa, os hackers acessaram apenas “informações não materiais da empresa”, e o incidente não afeta “a nossa organização ou os nossos jogadores” de forma significativa.

No entanto, mesmo quando não há comprometimento direto de dados de jogadores ou sistemas de jogo, tais intrusões ainda podem obrigar as empresas a reavaliar a sua postura de segurança. Em particular, o incidente pode levar a controles mais rigorosos em plataformas de análise conectadas, uma gestão mais forte dos tokens de autenticação e uma monitorização mais rigorosa de acessos incomuns a ferramentas como Anodot e Snowflake.

No geral, a última campanha da ShinyHunters destaca o aumento do risco sistémico em torno de integrações de terceiros, à medida que os atacantes continuam a encadear serviços para alcançar dados valiosos detidos por grandes marcas de entretenimento e tecnologia.