A Rockstar Games confirmou um ataque cibernético e foi alvo de extorsão. O grupo ShinyHunters afirma ter invadido servidores de nuvem da empresa e deu um prazo para o pagamento de resgate.

Os hackers deram o prazo até o dia 13 de abril para o pagamento. A Rockstar não cedeu à exigência, e os criminosos afirmaram que começarão a publicar os dados roubados.

Ataque Cibernético

A Rockstar Games confirmou, em comunicado ao site Kotaku, que houve acesso não autorizado a uma “quantidade limitada de informações não cruciais”. A empresa minimizou o ataque e informou que o incidente não afetou sistemas principais nem comprometeu dados pessoais ou senhas dos jogadores.

Os criminosos afirmam ter em mãos uma coleção de informações confidenciais, incluindo contratos, documentos financeiros e o cronograma de marketing do GTA 6, previsto para novembro deste ano.

Detalhes da invasão

A invasão teria ocorrido através de uma vulnerabilidade na Anodot, ferramenta usada para monitoramento e análise de custos de nuvem. Ao comprometê-la, os hackers teriam conseguido acessar as instâncias da Rockstar na Snowflake, um dos maiores provedores de armazenamento em nuvem.

O método utilizado fez com que a entrada dos hackers parecesse um acesso legítimo, o que teria permitido a extração dos dados sem disparar alertas nos sistemas de defesa da desenvolvedora.

Sobre o grupo ShinyHunters

O grupo ShinyHunters, especializado em roubo de dados e extorsão de grandes corporações, já atacou Microsoft, Ticketmaster, Cisco, AT&T e Wattpad.

A BBC descreve o grupo como composto por jovens hackers de língua inglesa, possivelmente adolescentes. O grupo explora brechas em serviços de terceiros para atingir alvos de alto valor.

Em 2022, a Rockstar Games sofreu um vazamento de imagens de gameplay de GTA 6 após invasão.

A Rockstar Games confirmou ter sido alvo de um ataque cibernético e que os hackers deram um prazo para o pagamento do resgate.