- A Rockstar Games confirmou violação de dados após ataque atribuído ao grupo de hackers ShinyHunters, com resgate exigido até 14 de abril.
- A empresa informou que apenas uma quantidade limitada de informações não sensíveis foi acessada e não houve impacto para jogadores ou operações.
- Os invasores afirmam ter acesso aos servidores hospedados pela Snowflake e ameaçam vazar os dados caso não recebam pagamento até 14 de abril.
- O acesso não teria explorado falhas diretas na Snowflake; acredita-se que tenha ocorrido pelas atividades da ferramenta Anodot, usada para monitoramento de custos e dados em nuvem.
- O conteúdo obtido não foi detalhado, mas pode incluir contratos, documentos financeiros e planos de marketing; o grupo ShinyHunters já atuou em ataques a grandes empresas desde 2020.
A Rockstar Games confirmou nesta segunda-feira, 13, uma violação de dados após um ataque atribuído ao grupo de hackers ShinyHunters. A empresa afirmou que apenas uma quantidade limitada de informações não sensíveis foi acessada e que não houve impacto para jogadores ou operações.
O grupo ShinyHunters publicou no fórum da dark web suposto acesso aos servidores da Rockstar hospedados na Snowflake, empresa de computação em nuvem. A ameaça envolve o vazamento de dados caso não haja pagamento de resgate até 14 de abril.
Como ocorreu
As informações indicam que a invasão não explorou diretamente falhas da Snowflake. O acesso teria ocorrido por meio da Anodot, ferramenta de monitoramento de custos em nuvem, que pode ter sido comprometida por uma brecha recente, abrindo caminho indireto para o ataque.
O que pode ter sido acessado
Embora o conteúdo específico não tenha sido detalhado, especialistas apontam que o foco estaria em dados corporativos, como contratos, documentos financeiros e planos de marketing. A divulgação desses materiais pode afetar reputação e posição competitiva da empresa.
Contexto e histórico
O ShinyHunters atua desde 2020 e já realizou ataques contra Microsoft, Ticketmaster, Cisco e AT&T, entre outros. A estratégia costuma envolver extorsão ou venda de dados obtidos ilegalmente, o que reforça a credibilidade da ameaça atual.
Relação com incidentes anteriores
O episódio ocorre após um vazamento significativo em 2022, quando imagens de GTA 6 circularam online via Slack. Diferentemente do caso recente, a Rockstar aponta que não houve comprometimento de dados pessoais de usuários, mas destaca o risco de dependência de fornecedores externos.
Implicações para a cadeia de fornecedores
O episódio evidencia vulnerabilidades na cadeia de serviços digitais ao ampliar a superfície de ataque com múltiplos fornecedores. A Rockstar tenta minimizar impactos, mantendo o foco na proteção de dados de clientes e operações, sem detalhar informações sensíveis.
Entre na conversa da comunidade