Rockstar Games sofre vazamento de dados: o que ShinyHunters quer e como evitar?

Rockstar Games Sofre Violação de Dados Após Ataque de Hackers

A Rockstar Games confirmou nesta segunda-feira, dia 13, ter sido vítima de uma violação de dados. O ataque foi atribuído ao grupo de hackers ShinyHunters, que exige um resgate até o dia 14 de abril. A companhia emitiu um comunicado ao site Kotaku, alegando que apenas um volume restrito de informações não sensíveis foi acessado.

Segundo a Rockstar, não houve impacto direto para os jogadores ou para as operações da empresa. No entanto, os invasores divulgaram em um fórum da dark web que conseguiram acesso aos servidores da Rockstar, os quais estão hospedados na Snowflake, uma provedora de computação em nuvem.

Detalhes do Acesso e Ameaças dos Hackers

Os criminosos ameaçam divulgar os dados coletados caso o pagamento do resgate não seja efetuado até a data estipulada. Contudo, apurações indicam que a invasão não explorou falhas diretas na infraestrutura da Snowflake.

Leia também

Assistência Pet chega ao e-commerce: veja como economizar em emergências!

John Ternus assume a Apple: o que muda com a saída de Tim Cook?

Multa de 3,6 bilhões de yuans: Alibaba e Meituan falham em controle de lojas?

As informações apontam que o acesso foi viabilizado por meio da Anodot, uma ferramenta utilizada para monitoramento de custos e análise de dados em ambiente de nuvem. Há relatos de que a empresa já havia sido alvo de uma brecha de segurança anterior, o que teria criado uma porta de entrada indireta para o ataque.

Natureza dos Dados Comprometidos

Este tipo de acesso pode simular atividades normais, dificultando muito a detecção por parte das empresas afetadas. Embora o conteúdo exato não tenha sido detalhado, especialistas suspeitam que o foco tenha sido em materiais corporativos.

Estes materiais incluem, supostamente, contratos, documentos financeiros e planos de marketing. A divulgação desses itens estratégicos poderia causar sérios danos reputacionais e competitivos à Rockstar Games.

O Perfil do Grupo ShinyHunters e o Contexto do Setor

O grupo ShinyHunters atua desde 2020 e já esteve envolvido em ataques contra grandes corporações, como Microsoft, Ticketmaster, Cisco e AT&T. Sua tática usual envolve a extorsão ou a venda de dados obtidos de maneira ilegal.

Este histórico de ataques aumenta a pressão sobre a Rockstar, especialmente considerando o momento delicado da empresa. Em 2022, ela já havia passado por um vazamento significativo, com imagens iniciais de GTA 6 circulando online, acesso obtido via sistema interno Slack.

Riscos na Cadeia de Serviços Digitais

Diferente do incidente anterior, esta nova violação parece estar mais ligada a fornecedores externos. Isso evidencia um risco crescente na complexa cadeia de serviços digitais. A Rockstar tenta acalmar os ânimos, reiterando que dados pessoais de usuários não foram comprometidos.

A recorrência desses incidentes expõe uma contradição no setor: o aumento dos investimentos em infraestrutura em nuvem, por um lado, eleva a dependência de múltiplos fornecedores, ampliando a superfície de ataque, especialmente quando falhas ocorrem fora do controle direto das próprias companhias.