Grupo ShinyHunters Assume Ataque à Rockstar Games e Exige Resgate
A Rockstar Games confirma uma brecha de segurança após um ataque ao seu sistema de monitoramento de custos. O grupo ShinyHunters reivindica a responsabilidade e ameaça divulgar dados roubados se um resgate não for pago até 2026.
MundiX News·15 de abril de 2026·5 min de leitura·👁 2 views
A Rockstar Games confirmou que, como resultado da invasão de um serviço de terceiros, criminosos cibernéticos obtiveram acesso a informações corporativas. O grupo de hackers ShinyHunters emitiu um ultimato ao estúdio: a empresa deve pagar um resgate até 14 de abril de 2026, ou os dados roubados serão publicados.
Em uma declaração que representantes da Rockstar transmitiram ao IGN, é enfatizado que um "volume limitado de informações corporativas não essenciais" foi comprometido, e o incidente "não afetou a empresa ou seus jogadores de forma alguma".
"Podemos confirmar que, como parte da invasão de um serviço de terceiros, foi obtido acesso a um volume limitado de informações corporativas não essenciais. Este incidente não afetou nossa organização ou jogadores", diz o comentário oficial da Rockstar.
No entanto, o estúdio não especificou quais dados foram comprometidos, quem está por trás do ataque e se a empresa recebeu exigências de resgate.
De acordo com o The CyberSec Guru, o grupo ShinyHunters não invadiu a própria Rockstar ou a Snowflake, mas sim a plataforma SaaS Anodot – uma ferramenta de nuvem para monitorar gastos que era usada na Rockstar. Como resultado, os invasores roubaram tokens de autenticação e se fizeram passar por um serviço interno legítimo, obtendo acesso à instância Snowflake do estúdio.
"Se você der a uma ferramenta como a Anodot amplos direitos de leitura em seu Snowflake, e essa ferramenta for comprometida, os dados vazam", comenta o The CyberSec Guru. "O elo mais fraco aqui não é o Snowflake, mas sim a política de integrações".
A mensagem dos próprios ShinyHunters, publicada no site do grupo, diz:
"Rockstar Games. Os dados de métricas de suas instâncias Snowflake foram comprometidos através do Anodot.com. Paguem ou nós vazaremos [os dados]. Este é o último aviso – entrem em contato conosco até 14 de abril de 2026, caso contrário, publicaremos os dados e vocês receberão mais algumas surpresas digitais desagradáveis".
ShinyHunters se especializou há muito tempo em ataques por meio de APIs, sistemas de identificação e integrações SaaS, em vez de invadir diretamente os perímetros bem protegidos das empresas. O grupo está associado a uma série de tais ataques. Esse tipo de ataque à cadeia de suprimentos (supply chain attack) tem se tornado cada vez mais comum, explorando a confiança entre empresas e seus fornecedores.
Vale ressaltar que esta não é a primeira história desse tipo envolvendo a Rockstar. Em 2022, a empresa já havia sido hackeada, e mais de 90 vídeos e imagens de uma versão inicial do GTA 6 vazaram na rede. Como se viu mais tarde, o ataque foi realizado por um membro do grupo Lapsus$ – um adolescente de 18 anos de Oxford que invadiu o Slack interno do estúdio. Mais tarde, o tribunal o enviou para uma clínica psiquiátrica por tempo indeterminado. Esse incidente anterior demonstra a importância de medidas de segurança robustas e a necessidade de proteger os sistemas internos contra acessos não autorizados, incluindo a implementação de autenticação multifator (MFA) e monitoramento contínuo de atividades suspeitas.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Rockstar Games confirmou que, como resultado da invasão de um serviço de terceiros, criminosos cibernéticos obtiveram acesso a informações corporativas. O grupo de hackers ShinyHunters emitiu um ultimato ao estúdio: a empresa deve pagar um resgate até 14 de abril de 2026, ou os dados roubados serão publicados.
Em uma declaração que representantes da Rockstar transmitiram ao IGN, é enfatizado que um "volume limitado de informações corporativas não essenciais" foi comprometido, e o incidente "não afetou a empresa ou seus jogadores de forma alguma".
"Podemos confirmar que, como parte da invasão de um serviço de terceiros, foi obtido acesso a um volume limitado de informações corporativas não essenciais. Este incidente não afetou nossa organização ou jogadores", diz o comentário oficial da Rockstar.
No entanto, o estúdio não especificou quais dados foram comprometidos, quem está por trás do ataque e se a empresa recebeu exigências de resgate.
De acordo com o The CyberSec Guru, o grupo ShinyHunters não invadiu a própria Rockstar ou a Snowflake, mas sim a plataforma SaaS Anodot – uma ferramenta de nuvem para monitorar gastos que era usada na Rockstar. Como resultado, os invasores roubaram tokens de autenticação e se fizeram passar por um serviço interno legítimo, obtendo acesso à instância Snowflake do estúdio.
"Se você der a uma ferramenta como a Anodot amplos direitos de leitura em seu Snowflake, e essa ferramenta for comprometida, os dados vazam", comenta o The CyberSec Guru. "O elo mais fraco aqui não é o Snowflake, mas sim a política de integrações".
A mensagem dos próprios ShinyHunters, publicada no site do grupo, diz:
"Rockstar Games. Os dados de métricas de suas instâncias Snowflake foram comprometidos através do Anodot.com. Paguem ou nós vazaremos [os dados]. Este é o último aviso – entrem em contato conosco até 14 de abril de 2026, caso contrário, publicaremos os dados e vocês receberão mais algumas surpresas digitais desagradáveis".
ShinyHunters se especializou há muito tempo em ataques por meio de APIs, sistemas de identificação e integrações SaaS, em vez de invadir diretamente os perímetros bem protegidos das empresas. O grupo está associado a uma série de tais ataques. Esse tipo de ataque à cadeia de suprimentos (supply chain attack) tem se tornado cada vez mais comum, explorando a confiança entre empresas e seus fornecedores.
Vale ressaltar que esta não é a primeira história desse tipo envolvendo a Rockstar. Em 2022, a empresa já havia sido hackeada, e mais de 90 vídeos e imagens de uma versão inicial do GTA 6 vazaram na rede. Como se viu mais tarde, o ataque foi realizado por um membro do grupo Lapsus$ – um adolescente de 18 anos de Oxford que invadiu o Slack interno do estúdio. Mais tarde, o tribunal o enviou para uma clínica psiquiátrica por tempo indeterminado. Esse incidente anterior demonstra a importância de medidas de segurança robustas e a necessidade de proteger os sistemas internos contra acessos não autorizados, incluindo a implementação de autenticação multifator (MFA) e monitoramento contínuo de atividades suspeitas.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
