Um ataque cibernético direcionado à Rockstar Games gerou alegações de que dados internos da empresa ligados à Grand Theft Auto VI foram acessados, com ameaça de divulgar as informações caso as exigências não sejam atendidas.
A atividade foi atribuída à ShinyHunters, que publicou uma mensagem em um site obscuro afirmando que comprometeu os sistemas da Rockstar e estava buscando contato com a empresa. O grupo estabeleceu um prazo para 14 de abril de 2026, alertando que dados seriam divulgados caso nenhuma resposta fosse recebida.
De acordo com vários relatos, a invasão não envolveu uma violação direta da própria infraestrutura da Rockstar. Em vez disso, o acesso era obtido por meio de um serviço de terceiros conectado ao ambiente de nuvem da empresa. O ponto de entrada foi identificado como Anodot, uma plataforma de análise e monitoramento usada para rastrear dados operacionais.
Investigadores e relatórios indicam que atacantes extraíram tokens de autenticação da Anodot, o que permitiu acessar dados armazenados no ambiente de nuvem da Rockstar hospedado no Snowflake. Esses tokens permitiram que os atacantes se autenticassem como usuários legítimos sem explorar vulnerabilidades no próprio Snowflake.
Uma vez obtido o acesso, relata-se que o grupo exfiltrou dados internos usando consultas padrão de banco de dados. Como o acesso parecia legítimo, a detecção não foi imediata em todos os casos, segundo relatos sobre o incidente.
O grupo não divulgou o alcance total dos dados que afirma possuir. Relatórios indicam que as informações podem incluir dados internos da empresa, como métricas, registros operacionais ou outras informações relacionadas ao negócio. A quantidade e sensibilidade dos dados não foram verificadas de forma independente.
A Rockstar Games confirmou que ocorreu um incidente de segurança e afirmou que envolveu uma quantidade limitada de informações internas da empresa. A empresa afirmou que o incidente estava ligado a uma violação de terceiros e que não houve impacto em suas operações ou nos dados dos jogadores.
A abordagem dos atacantes é consistente com atividades anteriores ligadas ao ShinyHunters, que tem sido associado ao direcionamento de serviços e sistemas de autenticação de terceiros para obter acesso a ambientes corporativos. O grupo já utilizou métodos semelhantes envolvendo credenciais roubadas e pontos de integração entre plataformas.