O desenvolvedor do GTA6 foi invadido! Hackers: em 14/04, se não pagarem, vazaremos os dados dos jogadores. Como a Rockstar responde?

O desenvolvedor de 《GTA 6》, a R星, foi invadida por hackers que usaram uma ferramenta de nuvem de terceiros para acessar sistemas, ameaçando vazar dados em 14 de abril caso o resgate não seja pago. A R星 confirmou a invasão, mas destacou que apenas uma pequena parte de informações comerciais não essenciais foi vazada, sem afetar os jogadores.

O desenvolvedor de GTA 6, a R星, foi invadido; hackers dão um ultimato

Espera-se um lançamento ainda este ano no outono de 《GTA 6》. O desenvolvedor do jogo, a Rockstar Games (R Star), teria sido alvo de uma invasão, segundo relatos, e a organização de hackers ShinyHunters afirma ter obtido dados internos da R Star. Se a oficial não pagar o resgate em 14 de abril, ela divulgará uma grande quantidade de dados.

A esse respeito, a R Star oficial já confirmou publicamente a invasão. Em declaração à mídia, um porta-voz afirmou que, devido a um incidente de vazamento de dados de um terceiro, uma pequena parte de informações comerciais não essenciais dentro da empresa foi acessada. Mas o porta-voz também ressaltou que esse incidente não causou qualquer impacto nas operações organizacionais da empresa, nem nos jogadores de sua base.

A mídia de segurança cibernética 《The CyberSec Guru》 aponta que o incidente faz parte de um dos ataques em larga escala direcionados a serviços de integração de nuvem para empresas. Cisco (Cisco Systems) e a operadora canadense Telus também teriam sido afetadas.

Fonte da imagem: imagem oficial do GTA 6 Espera-se um lançamento ainda este ano no outono de 《GTA 6》. O desenvolvedor do jogo, a Rockstar Games (R Star), teria sido alvo de uma invasão, segundo relatos, e a organização de hackers ShinyHunters afirma ter obtido dados internos da R Star.

Por que a R Star foi invadida? A plataforma de monitoramento na nuvem virou a brecha

Como a R Star foi invadida? 《The CyberSec Guru》 indica que foi um tipo de ataque à cadeia de suprimentos: os hackers não invadiram diretamente a R Star nem quebraram o banco de dados, mas sim usaram a ferramenta de monitoramento de custos na nuvem Anodot, que é utilizada pela R Star, como canal de invasão.

A Anodot é uma plataforma de análise que utiliza tecnologia de IA. As empresas usam esse serviço para rastrear gastos na nuvem e capturar consumo anormal de recursos. A plataforma precisa ter acesso profundo às infraestruturas de nuvem da empresa, como o sistema de warehouse de dados Snowflake usado pela R Star.

Depois de penetrar no sistema da Anodot, os hackers roubaram tokens de autenticação. Esses tokens são equivalentes a chaves de acesso digitais, permitindo a comunicação entre sistemas de software, dispensando o processo de digitar senhas manualmente.

Como o banco de dados Snowflake da R Star confia nos tokens da Anodot, os hackers obtiveram, na prática, acesso autorizado legítimo ao sistema. Como a ação de acesso parece fazer parte de um fluxo interno legítimo de monitoramento, a equipe de segurança da R Star não percebeu anormalidades no início; antes de qualquer alerta ser acionado, os hackers já estavam exportando o conteúdo do banco de dados há algum tempo.

Por meio de serviços de infraestrutura de terceiros usados como alvo da campanha, ataques à cadeia de suprimentos já não são incomuns. Casos recentes incluem os seguintes:

  • Resumo do incidente de envenenamento por hackers da LiteLLM: como verificar se a carteira cripto e as chaves de nuvem foram comprometidas?
  • O maior ataque à cadeia de suprimentos da história? Contas de desenvolvedores do NPM foram invadidas; Ledger: pause transações on-chain
  • Deu problema no Mixpanel usado pela OpenAI! Isso levou ao vazamento de dados pessoais de alguns usuários; cuidado com e-mails de phishing

Quem é a ShinyHunters que está chantageando a R Star?

O grupo de hackers ShinyHunters que iniciou o ataque tem uma base técnica considerável. A organização está ativa desde 2020, com foco principal em interfaces de programação (APIs), sistemas de identificação de identidade e serviços de integração de terceiros, e vende ou vaza os dados roubados.

Alvos anteriores de ataques do ShinyHunters incluem várias empresas conhecidas; por exemplo, em 2020, a Microsoft teria sido alvo de roubo de até 500 GB de código-fonte, a plataforma de romances online Wattpad teve até 270 milhões de registros de dados de usuários roubados, além da operadora de telecomunicações dos EUA AT&T e plataformas de venda de ingressos como Ticketmaster.

Também se acredita que a organização esteja relacionada a uma série de incidentes de roubo de credenciais ligados ao Snowflake que ocorreram em 2025. Eles conhecem muito bem como operar a exposição na mídia, usando isso para pressionar as vítimas com repercussão pública.

GTA 6 foi invadido antes do lançamento; o setor observa se algum dado confidencial foi vazado

A ShinyHunters ter mirado a R Star desta vez pode ser porque segredos comerciais em seu interior — como código-fonte, cronograma de lançamento, acordos de parceria de plataforma, dados de receita e análises de jogadores — têm valor significativo.

Se a ShinyHunters de fato tiver as permissões do banco de dados Snowflake da R Star, os dados que podem ter sido vazados incluem registros financeiros de《GTA Online》e 《Red Dead Redemption 2 Online》, dados sobre hábitos de consumo e distribuição geográfica de jogadores, cronogramas de marketing e contratos comerciais com Sony, Microsoft, dubladores e marcas musicais.

Após o ultimato dos hackers e a resposta inicial da R Star, esta desenvolvedora — que vendeu mais de 225 milhões de unidades de《GTA 5》e tem uma grande base de jogadores — conseguirá evitar ao máximo o vazamento de dados confidenciais? A indústria de games continua acompanhando de perto os desdobramentos.

Leitura adicional:
O GTA6 vai emitir token? Dá para ganhar mais do que Bitcoin? Por que sempre existem apostas com adivinhações; entenda a verdade por trás dos boatos

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
ChenDidivip
· 04-18 01:33
Firme HODL💎
Ver originalResponder0