Rockstar Games sofre novo ataque hacker através de serviço externo

A Rockstar Games voltou a ser alvo de um ataque hacker, desta vez reivindicado pelo grupo de hackers ShinyHunters, que afirma ter acessado ao ambiente de dados da empresa e impõe um prazo até 14 de abril de 2026 para o pagamento de um resgate. Caso a exigência não seja cumprida, o grupo ameaça divulgar online as informações roubadas.

Segundo os primeiros detalhes, os atacantes não quebraram diretamente a encriptação dos sistemas internos da Rockstar nem da sua base de dados Snowflake. Em vez disso, exploraram uma falha numa plataforma de terceiros: o Anodot, uma ferramenta SaaS de análise baseada em inteligência artificial usada pela Rockstar para monitorizar custos e despesas em cloud. Ao comprometerem os sistemas do Anodot, os cibercriminosos conseguiram extrair tokens de autenticação, chaves digitais que lhes permitiram ter acesso ao ambiente Snowflake da Rockstar fazendo‑se passar por um serviço interno legítimo. Como o tráfego simulava um processo normal de monitorização, a invasão teria passado despercebida pela equipe de segurança durante algum tempo.

O grupo ShinyHunters expôs o caso ao adicionar a Rockstar ao seu site de fugas de informação na dark web. Na mensagem de extorsão, deixam um ultimato: “Este é um último aviso: entre em contato com a gente até 14 de abril de 2026, antes que publiquemos tudo (o Snowflake) juntamente com vários problemas digitais irritantes que vão te atingir. Tomem a decisão certa, não se tornem a próxima capa de jornal”. Se a ameaça for concretizada, a fuga poderá envolver um amplo conjunto de dados corporativos sensíveis. Os hackers afirmam ter acesso a informação financeira (incluindo receitas de GTA Online e Red Dead Online), análises geográficas e hábitos de consumo dos jogadores, cronogramas de campanhas de marketing, código‑fonte e vários contratos confidenciais. Entre estes estariam alegadamente acordos com empresas de outsourcing, atores de voz, editoras com gravdoras e fabricantes de hardware como Sony e Microsoft.

Na tarde de 11 de abril, em resposta a um pedido do site Kotaku, a Rockstar Games confirmou oficialmente o ataque. Em um comunicado sucinto, um porta‑voz descreveu o impacto como limitado: “Podemos confirmar que uma quantidade limitada de informação não material da empresa foi acessada em ligação com uma violação de dados de terceiros”. Para tranquilizar a comunidade, a empresa acrescentou que “este incidente não tem impacto na nossa organização ou nos nossos jogadores”. Até agora, não há evidências de acesso a senhas de utilizadores ou dados de pagamento, sugerindo tratar‑se sobretudo de uma violação de dados corporativos internos. Ainda assim, especialistas em cibersegurança recomendam que os jogadores de títulos da Rockstar ativem a autenticação de dois fatores (2FA) nas suas contas do Rockstar Social Club, como medida de precaução adicional.

Este novo incidente soma‑se ao historico recente de falhas de segurança da Rockstar. Em 2022, o estúdio enfrentou um dos maiores ataques da história da indústria dos jogos, quando um jovem hacker, explorando acessos via Slack, divulgou mais de 90 vídeos de gameplay e detalhes de desenvolvimento de GTA 6, forçando a empresa a acelerar esclarecimentos públicos sobre o estado do projeto.