A Rockstar Games confirmou nesta segunda-feira, 13, que sofreu uma violação de dados após um ataque atribuído ao grupo de hackers ShinyHunters, que exige pagamento de resgate até 14 de abril. A empresa afirmou, em comunicado enviado ao site Kotaku, que apenas uma quantidade limitada de informações não sensíveis foi acessada e que não houve impacto para jogadores ou operações.

O grupo publicou em um fórum da dark web, rede de sites anônimos, que teria obtido acesso aos servidores da Rockstar hospedados na Snowflake, empresa de computação em nuvem. Os invasores ameaçam divulgar os dados caso não recebam pagamento até a data estipulada.

A invasão, no entanto, não teria explorado diretamente falhas da Snowflake. Informações indicam que o acesso ocorreu por meio da Anodot, ferramenta de monitoramento de custos e análise de dados em nuvem. A empresa teria sido recentemente alvo de uma brecha de segurança, abrindo caminho indireto para o ataque. Esse tipo de acesso pode simular atividades legítimas, dificultando a detecção por parte das empresas afetadas.

Embora o conteúdo obtido não tenha sido detalhado, especialistas apontam que o foco estaria em dados corporativos, como contratos, documentos financeiros e planos de marketing — materiais estratégicos que, se divulgados, podem gerar danos reputacionais e competitivos.

O grupo ShinyHunters atua desde 2020 e já esteve envolvido em ataques contra grandes empresas como Microsoft, Ticketmaster, Cisco e AT&T. Sua estratégia costuma envolver extorsão ou venda de dados obtidos ilegalmente, o que reforça a credibilidade da ameaça atual.

Histórico de ataques amplia pressão sobre a Rockstar

O episódio ocorre em um momento sensível para a Rockstar. Em 2022, a empresa foi alvo de um dos vazamentos mais significativos da indústria de jogos, quando imagens e trechos iniciais de GTA 6 circularam online. Na ocasião, o acesso foi obtido por meio do sistema interno de comunicação Slack.

Diferentemente do incidente anterior, a nova violação parece estar ligada a fornecedores externos, o que evidencia um risco crescente na cadeia de serviços digitais. Ainda assim, a Rockstar tenta minimizar o impacto, destacando que não houve comprometimento de dados pessoais de usuários.