O desenvolvedor de 《GTA 6》, a R星, foi invadida por hackers que usaram uma ferramenta de nuvem de terceiros para acessar sistemas, ameaçando vazar dados em 14 de abril caso o resgate não seja pago. A R星 confirmou a invasão, mas destacou que apenas uma pequena parte de informações comerciais não essenciais foi vazada, sem afetar os jogadores.
Espera-se um lançamento ainda este ano no outono de 《GTA 6》. O desenvolvedor do jogo, a Rockstar Games (R Star), teria sido alvo de uma invasão, segundo relatos, e a organização de hackers ShinyHunters afirma ter obtido dados internos da R Star. Se a oficial não pagar o resgate em 14 de abril, ela divulgará uma grande quantidade de dados.
A esse respeito, a R Star oficial já confirmou publicamente a invasão. Em declaração à mídia, um porta-voz afirmou que, devido a um incidente de vazamento de dados de um terceiro, uma pequena parte de informações comerciais não essenciais dentro da empresa foi acessada. Mas o porta-voz também ressaltou que esse incidente não causou qualquer impacto nas operações organizacionais da empresa, nem nos jogadores de sua base.
A mídia de segurança cibernética 《The CyberSec Guru》 aponta que o incidente faz parte de um dos ataques em larga escala direcionados a serviços de integração de nuvem para empresas. Cisco (Cisco Systems) e a operadora canadense Telus também teriam sido afetadas.
Fonte da imagem: imagem oficial do GTA 6 Espera-se um lançamento ainda este ano no outono de 《GTA 6》. O desenvolvedor do jogo, a Rockstar Games (R Star), teria sido alvo de uma invasão, segundo relatos, e a organização de hackers ShinyHunters afirma ter obtido dados internos da R Star.
Como a R Star foi invadida? 《The CyberSec Guru》 indica que foi um tipo de ataque à cadeia de suprimentos: os hackers não invadiram diretamente a R Star nem quebraram o banco de dados, mas sim usaram a ferramenta de monitoramento de custos na nuvem Anodot, que é utilizada pela R Star, como canal de invasão.
A Anodot é uma plataforma de análise que utiliza tecnologia de IA. As empresas usam esse serviço para rastrear gastos na nuvem e capturar consumo anormal de recursos. A plataforma precisa ter acesso profundo às infraestruturas de nuvem da empresa, como o sistema de warehouse de dados Snowflake usado pela R Star.
Depois de penetrar no sistema da Anodot, os hackers roubaram tokens de autenticação. Esses tokens são equivalentes a chaves de acesso digitais, permitindo a comunicação entre sistemas de software, dispensando o processo de digitar senhas manualmente.
Como o banco de dados Snowflake da R Star confia nos tokens da Anodot, os hackers obtiveram, na prática, acesso autorizado legítimo ao sistema. Como a ação de acesso parece fazer parte de um fluxo interno legítimo de monitoramento, a equipe de segurança da R Star não percebeu anormalidades no início; antes de qualquer alerta ser acionado, os hackers já estavam exportando o conteúdo do banco de dados há algum tempo.
Por meio de serviços de infraestrutura de terceiros usados como alvo da campanha, ataques à cadeia de suprimentos já não são incomuns. Casos recentes incluem os seguintes:
O grupo de hackers ShinyHunters que iniciou o ataque tem uma base técnica considerável. A organização está ativa desde 2020, com foco principal em interfaces de programação (APIs), sistemas de identificação de identidade e serviços de integração de terceiros, e vende ou vaza os dados roubados.
Alvos anteriores de ataques do ShinyHunters incluem várias empresas conhecidas; por exemplo, em 2020, a Microsoft teria sido alvo de roubo de até 500 GB de código-fonte, a plataforma de romances online Wattpad teve até 270 milhões de registros de dados de usuários roubados, além da operadora de telecomunicações dos EUA AT&T e plataformas de venda de ingressos como Ticketmaster.
Também se acredita que a organização esteja relacionada a uma série de incidentes de roubo de credenciais ligados ao Snowflake que ocorreram em 2025. Eles conhecem muito bem como operar a exposição na mídia, usando isso para pressionar as vítimas com repercussão pública.
A ShinyHunters ter mirado a R Star desta vez pode ser porque segredos comerciais em seu interior — como código-fonte, cronograma de lançamento, acordos de parceria de plataforma, dados de receita e análises de jogadores — têm valor significativo.
Se a ShinyHunters de fato tiver as permissões do banco de dados Snowflake da R Star, os dados que podem ter sido vazados incluem registros financeiros de《GTA Online》e 《Red Dead Redemption 2 Online》, dados sobre hábitos de consumo e distribuição geográfica de jogadores, cronogramas de marketing e contratos comerciais com Sony, Microsoft, dubladores e marcas musicais.
Após o ultimato dos hackers e a resposta inicial da R Star, esta desenvolvedora — que vendeu mais de 225 milhões de unidades de《GTA 5》e tem uma grande base de jogadores — conseguirá evitar ao máximo o vazamento de dados confidenciais? A indústria de games continua acompanhando de perto os desdobramentos.
Leitura adicional:
O GTA6 vai emitir token? Dá para ganhar mais do que Bitcoin? Por que sempre existem apostas com adivinhações; entenda a verdade por trás dos boatos
Atenção ao conteúdo da assinatura! A Vercel foi alvo de ransomware por US$ 2 milhões; o alerta é acionado para a segurança do front-end de um protocolo cripto
A ponte rsETH LayerZero foi roubada, e vários protocolos como Aave congelaram a situação de emergência
O desenvolvedor de GTA6 foi pirateado! Hacker: se não pagarem a 14/04, serão divulgados os dados dos jogadores; como é que a Rockstar responde?
O desenvolvedor do GTA6 foi invadido! Hacker: 4/14, se não pagarem, revelamos dados dos jogadores; como é que a Rockstar responde?
O estúdio de desenvolvimento do GTA6 foi atacado! Hackers: se não pagarem até 14/4, revelamos os dados dos jogadores. Como é que a Rockstar vai responder?