Hackers ameaçam vazar dados da Rockstar após recusa de pagamento de resgate

O grupo de cibercriminosos conhecido como ShinyHunters afirmou que divulgará, até o dia 14 de abril, dados obtidos em um ataque contra a Rockstar Games, responsável pela franquia GTA 6. A empresa teria se recusado a pagar qualquer valor exigido como resgate, o que, segundo os invasores, motivou a decisão de tornar o material público.

De acordo com a própria Rockstar, houve acesso não autorizado a parte de sua infraestrutura em nuvem. A companhia, no entanto, afirma que as informações comprometidas não incluem senhas de usuários, dados de pagamento ou detalhes relacionados ao desenvolvimento atual de GTA 6. Em nota, a empresa sustenta que o pagamento de resgates não garante a exclusão dos dados roubados — argumento respaldado por especialistas e agências internacionais de cibersegurança.

O ataque não ocorreu diretamente nos servidores da Rockstar. Segundo apuração inicial, os invasores exploraram uma vulnerabilidade na Anodot, fornecedora externa de serviços conectada à plataforma de dados Snowflake, utilizada pela desenvolvedora. Esse acesso indireto permitiu a extração de documentos internos sem acionar alertas de segurança, um método já conhecido no setor.

Ataque por fornecedor expõe fragilidade na cadeia de segurança

Especialistas apontam que o caso segue um padrão recorrente de ataques à chamada “cadeia de suprimentos digital”, em que criminosos exploram brechas em empresas terceirizadas para alcançar grandes corporações. A própria Snowflake já havia sido alvo de um incidente semelhante em 2024, que afetou mais de 160 empresas.

Ainda não está claro qual falha específica permitiu a invasão por meio da Anodot, e a Rockstar não detalhou as circunstâncias técnicas do ocorrido. Para analistas, o episódio levanta questionamentos sobre o nível de isolamento entre sistemas internos e integrações externas em empresas de grande porte.

Segundo reportagem da BBC, membros do ShinyHunters teriam confirmado que pretendem cumprir a ameaça de divulgação. O grupo, formado majoritariamente por jovens de língua inglesa, é conhecido por envolvimento em vazamentos de dados de grandes companhias, incluindo empresas de telecomunicações e eventos.

As informações potencialmente expostas incluem contratos internos, relatórios financeiros e estratégias de marketing. Até o momento, não há indícios de comprometimento de dados sensíveis de jogadores ou de códigos relacionados ao desenvolvimento de jogos.

Este é o segundo incidente relevante de segurança enfrentado pela Rockstar em poucos anos. Em um episódio anterior, ainda nas fases iniciais de desenvolvimento de GTA 6, imagens e vídeos do jogo foram vazados, gerando impacto na reputação da empresa e antecipando anúncios oficiais.

Diferentemente do caso anterior, o vazamento atual parece restrito a documentos corporativos. Embora não deva afetar diretamente o lançamento do jogo, a exposição de informações internas pode gerar prejuízos estratégicos e comerciais.

Autoridades de cibersegurança reiteram que o pagamento de resgates tende a incentivar novas ações criminosas e não assegura a recuperação ou eliminação dos dados. Com a decisão de não negociar, a Rockstar agora aguarda a possível divulgação do material, enquanto especialistas monitoram o caso e seus desdobramentos.