Novo ciberataque à Rockstar Games: Resgate é exigido até 14 de abril

Declarações já foram prestadas pela produtora

A Rockstar Games tem um histórico de ataques informáticos e foi agora alvo de mais um. O grupo responsável são os ShinyHunters, autores de diversos crimes de violação de dados a empresas como Microsoft, AT&T e Google. Estes exigem um pagamento até 14 de abril, pois, se isso não acontecer, irão publicar os dados recolhidos.

O acesso à informação não foi obtido diretamente pelos sistemas da Rockstar ou na base de dados Snowflake, mas sim no Anodot, uma ferramenta de análise que utiliza IA. A produtora utiliza este SaaS (Software-as-a-Service) para recolher e controlar custos e despesas na cloud. Foi nesta plataforma que os hackers extraíram tokens de autenticação (credenciais de segurança) que permitiram a conexão ao ambiente Snowflake do estúdio. Visto que o acesso foi considerado, à partida, um processo de monitorização, a Rockstar não identificou a violação ao sistema instantaneamente.

Os ShinyHunters deixaram um recado explícito à Rockstar: “Este é um último aviso: contactem-nos até 14 de abril de 2026, antes que publiquemos tudo (o Snowflake) juntamente com vários problemas digitais irritantes que vos vão atingir. Tomem a decisão certa, não se tornem a próxima capa de jornal”.

Caso a ameaça se confirme, estamos a falar de uma possível fuga de informação com um alcance bastante sério. Segundo o grupo, terão tido acesso a dados financeiros da empresa, incluindo receitas de GTA Online e Red Dead Online, bem como a análises geográficas e comportamento dos jogadores. Para além disso, mencionam ainda cronogramas de campanhas de marketing, código-fonte e vários contratos confidenciais. Entre esses documentos estarão acordos com empresas de outsourcing, atores de voz, editoras musicais e até parcerias com gigantes como a Sony e a Microsoft.

A resposta da Rockstar Games

A Rockstar confirmou o ataque durante a tarde do dia 14 de abril e, em resposta a um pedido do Kotaku, o estúdio acalmou os jogadores.

“Podemos confirmar que uma quantidade limitada de informação não material da empresa foi acedida em ligação com uma violação de dados de terceiros. Este incidente não tem impacto na nossa organização ou nos nossos jogadores”.

Os especialistas recomendam que os jogadores ativem, por precaução, a autenticação de dois fatores (2FA) nas contas da Rockstar Social Club, embora não haja qualquer prova de que o grupo tenha acesso a palavras-passe ou detalhes de pagamento dos utilizadores.