O estúdio por detrás de GTA6 foi hackeado! Hackers: se não pagarem a 14/4, vão divulgar os dados dos jogadores — como é que a Rockstar responde?

O estúdio por detrás de 《GTA 6》, a R星, foi alvo de um ataque informático por parte de hackers que terão penetrado através de uma ferramenta de cloud de um terceiro, ameaçando divulgar dados a 14 de abril caso não seja pago um resgate. A R星 confirmou o ataque, mas sublinhou que apenas uma pequena parte de informação comercial não essencial terá sido divulgada, não afetando os jogadores.

Hackers atacam a empresa responsável por 《GTA 6》, a R星, sob a forma de um ultimato

A empresa de desenvolvimento de jogos Rockstar Games (R 星), que deverá lançar 《GTA 6》 ainda este outono, teria sido alvo de um ataque; a organização de hackers ShinyHunters afirma ter obtido dados internos da R星 e, caso a entidade oficial não pague o resgate a 14 de abril, irá divulgar grandes quantidades de dados.

A este respeito, a página oficial da R星 já confirmou publicamente o ataque. Em declarações à comunicação social, um porta-voz indicou, devido a um incidente de fuga de dados de um terceiro, apenas uma pequena parte de informações comerciais não essenciais do interior da empresa foi acedida. Mas o porta-voz também salientou que este incidente não causou quaisquer impactos na operação da organização da empresa, nem nos jogadores da empresa.

A media de cibersegurança《The CyberSec Guru》 refere que este caso é um dos exemplos de ataques de grande escala direcionados a serviços empresariais de integração na cloud, tendo também sido atingidos a Cisco (Cisco Systems) e o operador de telecomunicações canadiano Telus.

Fonte da imagem: Imagens oficiais de GTA 6 O estúdio por detrás de 《GTA 6》, a R星, que deverá lançar 《GTA 6》 ainda este outono, teria sido alvo de um ataque; a organização de hackers ShinyHunters afirma ter obtido dados internos da R星

Porque foi a R星 atacada? A plataforma de monitorização na cloud tornou-se a falha

Como foi a R星 atacada?《The CyberSec Guru》 indica que se trata de um ataque à cadeia de fornecimento. Os hackers não teriam invadido diretamente a R星 nem quebrado uma base de dados, mas sim utilizado a ferramenta de monitorização de custos na cloud Anodot, que a R星 usa, como via de intrusão.

A Anodot é uma plataforma de análise que integra tecnologia de IA. As empresas utilizam este serviço para acompanhar os custos na cloud e detetar consumo anómalo de fundos. Esta plataforma exige uma permissão de acesso profundo à infraestrutura de cloud da empresa, por exemplo, ao sistema de armazém de dados Snowflake usado pela R星.

Depois de se infiltrarem no sistema da Anodot, os hackers roubaram tokens de autenticação (credenciais). Estes tokens equivalem a chaves de acesso digitais, permitindo que sistemas de software comuniquem entre si, dispensando o processo manual de introdução de palavras-passe.

Como a base de dados Snowflake da R星 confia nos tokens da Anodot, os hackers obtêm, na prática, uma autorização legítima para aceder ao sistema. Como o comportamento de acesso aparenta ser um fluxo interno de monitorização autorizado, a equipa de segurança da R星 não detetou anomalias no início; antes de qualquer alarme ser acionado, os hackers já estavam a extrair conteúdo da base de dados há algum tempo.

A realização de ataques à cadeia de fornecimento por meio de serviços de infraestrutura de terceiros adotados como alvo já não é rara. Alguns casos recentes são, por exemplo:

  • Pacote prático do incidente de envenenamento por hackers da LiteLLM: como verificar se a carteira de criptomoedas e as chaves na cloud foram comprometidas?
  • O maior ataque à cadeia de fornecimento de sempre? Conta do programador NPM é invadida; Ledger: por favor, suspendam as transações on-chain
  • O Mixpanel usado pela OpenAI esteve envolvido num caso! Resultou na fuga de dados pessoais de alguns utilizadores; cuidado com e-mails de phishing

Quem são, afinal, os ShinyHunters que extorquiram a R星?

O grupo de hackers que despoletou o ataque, ShinyHunters, tem um historial técnico considerável. A organização está ativa desde 2020 e tem como alvos principais interfaces de programação de aplicações, sistemas de identificação de identidade e serviços de integração de terceiros, vendendo ou divulgando os dados roubados.

Entre os alvos anteriores de ataques do ShinyHunters contam-se várias empresas conhecidas. Por exemplo, em 2020 terá sido alegadamente roubado à Microsoft até 500 GB de código-fonte; a plataforma de romances online Wattpad terá tido até 270 milhões de registos de dados de utilizadores comprometidos; e empresas de telecomunicações dos EUA como a AT&T, bem como a plataforma de bilhetes Ticketmaster, entre outras.

A organização também é considerada estar relacionada com uma série de incidentes de roubo de credenciais relacionados com a Snowflake ocorridos em 2025. São muito conhecedores de como operar a exposição mediática, aplicando pressão de opinião pública às vítimas.

Hackeado antes do lançamento de GTA 6; a indústria está atenta a saber se houve fuga de dados confidenciais

O facto de os ShinyHunters terem visado a R星 desta vez pode dever-se a que os seus segredos comerciais internos têm um valor elevado, como código-fonte, cronograma de lançamento, acordos de parceria na plataforma, dados de receitas e análises de jogadores.

Caso os ShinyHunters tenham efetivamente as permissões da base de dados Snowflake da R星, os dados que possam ser divulgados incluem registos financeiros de 《GTA Online》 e do 《Red Dead Redemption Online》, dados sobre hábitos de consumo e distribuição geográfica dos jogadores, calendários de marketing e contratos comerciais com a Sony, com a Microsoft, com locutores de voz e marcas musicais.

Após o ultimato feito pelos hackers e a resposta inicial da R星, esta empresa, que apenas com 《GTA 5》 já vendeu mais de 2,25 mil milhões de cópias e tem uma grande base de jogadores, conseguirá evitar ao máximo a fuga de dados confidenciais? A indústria dos jogos continua a acompanhar o desenvolvimento futuro.

Leitura adicional:
GTA6 vai emitir tokens? Dá para ganhar mais do que Bitcoin? Porque há sempre previsões com “visões”; entenda a verdade por trás dos rumores

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários