Un ciberataque dirigido a Rockstar Games ha dado lugar a afirmaciones de que se ha accedido a datos internos de la empresa relacionados con Grand Theft Auto VI, con la amenaza de divulgar la información si no se cumplen las demandas.
La actividad se ha atribuido a ShinyHunters, que publicó un mensaje en una página web oscura afirmando que había comprometido los sistemas de Rockstar y que buscaba contacto con la empresa. El grupo fijó una fecha límite para el 14 de abril de 2026, advirtiendo que los datos se publicarían si no se recibía respuesta.
Según varios informes, la intrusión no supuso una brecha directa en la infraestructura de Rockstar. En su lugar, el acceso se obtenía a través de un servicio de terceros conectado al entorno cloud de la empresa. El punto de entrada fue identificado como Anodot, una plataforma de análisis y monitorización utilizada para rastrear datos operativos.
Los investigadores y los informes indican que los atacantes extrajeron tokens de autenticación de Anodot, lo que les permitió acceder a datos almacenados en el entorno cloud de Rockstar alojado en Snowflake. Estos tokens permitieron a los atacantes autenticarse como usuarios legítimos sin explotar vulnerabilidades en el propio Snowflake.
Una vez obtenido el acceso, se informa que el grupo exfiltró datos internos utilizando consultas estándar de bases de datos. Dado que el acceso parecía legítimo, la detección no fue inmediata en todos los casos, según los informes sobre el incidente.
El grupo no reveló el alcance completo de los datos que afirma poseer. Los informes indican que la información puede incluir datos corporativos internos como métricas, registros operativos u otra información relacionada con el negocio. La cantidad y sensibilidad de los datos no han sido verificadas de forma independiente.
Rockstar Games confirmó que se produjo un incidente de seguridad y afirmó que implicaba una cantidad limitada de información interna de la empresa. La empresa afirmó que el incidente estaba vinculado a una brecha de terceros y que no tuvo impacto en sus operaciones ni en los datos de los jugadores.
El enfoque de los atacantes es coherente con actividades previas vinculadas a ShinyHunters, que se han asociado con el objetivo de dirigirse a servicios y sistemas de autenticación de terceros para acceder a entornos corporativos. El grupo ha utilizado anteriormente métodos similares relacionados con credenciales robadas y puntos de integración entre plataformas.