A fuga de informação sobre GTA 6 pode estar a chegar, uma vez que o grupo de piratas informáticos ShinyHunters se dirige à Rockstar Games com um pedido de redenção

O grupo de piratas informáticos ShinyHunters colocou a Rockstar Games no seu site de fuga de informação na dark web, reclamando o acesso aos dados do estúdio na nuvem através de uma ferramenta de análise de terceiros comprometida. O grupo estabeleceu o dia 14 de abril como prazo limite para o resgate. Pagar, ou os dados tornam-se públicos.

De acordo com o The CyberSec Guru, um investigador de cibersegurança que está a acompanhar o incidente, o ShinyHunters publicou o ultimato diretamente no seu site de fugas de informação, tendo como alvo o criador do Grand Theft Auto com um pedido de pagamento. Os atacantes dizem que não violaram diretamente a Rockstar ou o seu armazém de dados Snowflake. Passaram pela Anodot, uma plataforma SaaS que a Rockstar utiliza para monitorizar os custos na nuvem e detetar anomalias nas despesas. A partir dos sistemas da Anodot, os ShinyHunters obtiveram tokens de autenticação - credenciais digitais que permitem que um serviço comunique com outro sem a introdução manual de uma palavra-passe. Como a instância Snowflake da Rockstar confiava nesses tokens, os atacantes acederam ao ambiente como se fossem um processo interno legítimo.

O Snowflake em si não parece ter sido comprometido. A plataforma autenticou credenciais válidas, que é exatamente o que foi criado para fazer. A falha ocorreu na camada de integração: O Anodot tinha permissões de leitura alargadas no armazém Snowflake da Rockstar e, assim que o Anodot foi comprometido, essas permissões foram transferidas para os atacantes. Segundo consta, os ShinyHunters efectuaram exportações de bases de dados durante um período de tempo antes de qualquer coisa ser assinalada. Como o padrão de acesso imitava a atividade normal de monitorização, a equipa de segurança da Rockstar não tinha qualquer razão óbvia para intervir.

Imagem: Página de status do Anodot via The CyberSec Guru

De acordo com o The CyberSec Guru, acredita-se que a violação envolveu dados corporativos em vez de vazamento de código de jogo. A exposição relatada inclui os planos de marketing da Rockstar para o GTA 6, mas não o código-fonte do jogo. O âmbito total do que foi acedido continua por esclarecer. No momento em que este artigo foi escrito, a Rockstar Games e a empresa-mãe Take-Two Interactive não comentaram. Este silêncio é consistente com a forma como ambas as empresas lidaram com incidentes anteriores.

A Rockstar não é o único alvo desta vaga. Recentemente, a ShinyHunters reclamou dados de mais de 400 empresas ligadas a integrações Salesforce. Entre as vítimas nomeadas contam-se a Cisco, a empresa de telecomunicações canadiana Telus e o fornecedor holandês Odido. As mensagens de fórum do grupo sugerem também dados da Comissão Europeia. A linha comum a todos estes casos é o acesso de terceiros - uma ferramenta comprometida cria uma exposição a jusante em dezenas ou centenas de organizações.

O ShinyHunters está a operar desde aproximadamente 2020. O grupo visa APIs, sistemas de identidade e camadas de integração, em vez de utilizadores individuais. As alegadas violações anteriores incluem 500 gigabytes de código-fonte da Microsoft em 2020, 270 milhões de registos de utilizadores do Wattpad e dados da AT&T e da Ticketmaster. O grupo também está ligado à onda de roubo de credenciais relacionada com o Snowflake que atingiu várias empresas ao longo de 2025. Eles sabem como gerar cobertura da imprensa e usar a pressão pública como alavanca contra os alvos.

A Rockstar já esteve aqui antes. Em 2022, um adolescente divulgou as primeiras imagens de GTA VI depois de ter comprometido os canais Slack do estúdio. Essa violação foi oportunista. Esta é mais metódica, encaminhada através de cadeias de fornecimento de software empresarial em vez da conta de um único funcionário.

O GTA VI é o lançamento mais aguardado dos últimos anos, e essa antecipação torna os dados internos da Rockstar invulgarmente valiosos. Se os ShinyHunters acederam a instâncias do Snowflake ligadas às operações da Rockstar, a exposição potencial estende-se aos registos financeiros do GTA Online e do Red Dead Online, aos gastos dos jogadores e à análise geográfica, aos cronogramas de marketing e aos acordos contratuais com a Sony, a Microsoft, os actores de voz e os licenciadores de música. O prazo para o resgate termina a 14 de abril e, se os dados dos jogadores vierem à tona antes dessa data, a Rockstar enfrenta os requisitos de divulgação do GDPR e da CCPA, o possível escrutínio da FTC e o risco de acções colectivas - tudo isto enquanto se prepara para um grande lançamento.

Até ao momento, não existem provas de que as palavras-passe individuais dos jogadores ou os detalhes dos cartões de pagamento tenham sido acedidos. A violação parece ser de âmbito empresarial. Ainda assim, ativar a autenticação de dois factores nas contas do Rockstar Social Club é uma precaução razoável.

Acho difícil rejeitar esta alegação, tendo em conta o número de empresas que já confirmaram os danos causados pelas operações da ShinyHunters através das ondas de integração Snowflake e Salesforce. Podemos recordar a recente atividade de contratação da Rockstar, especificamente a procura de pessoal de testes de garantia de qualidade, e se a empresa mantiver o seu silêncio, o rastreio de sinais operacionais semelhantes - como picos no recrutamento de testers ou reestruturações internas - pode oferecer provas indirectas de que os dados roubados são reais e de quanto deles o estúdio considera sensível. Uma vez que a exposição relatada envolve registos corporativos e planos de marketing em vez de código fonte, suspeito que os dados também poderiam conter detalhes sobre como o motor de jogo da Rockstar foi realmente alterado - o motor que o estúdio alegadamente reconstruiu a partir do zero para o GTA 6, e um dos activos técnicos mais bem guardados na indústria.

O ponto de entrada para esta violação não foi uma palavra-passe fraca ou uma firewall mal configurada. Foi um token de autenticação armazenado numa plataforma de análise de terceiros à qual a Rockstar concedeu amplo acesso ao seu armazém de dados. A rotação de tokens, as políticas de acesso com privilégios mínimos, a monitorização de saída e a autenticação multifactor em contas de serviço são as recomendações padrão. A maioria das empresas ainda não aplica as quatro. As empresas que aparecem no site de fugas de informação da ShinyHunters este mês estão a aprender o custo dessa lacuna.

Este relatório baseia-se em alegações de agentes de ameaças e em investigações em curso. A Rockstar Games não confirmou o âmbito de qualquer violação.

O ex-desenvolvedor da Rockstar Games, Rob Carr, que trabalhou como designer de som no Red Dead Redemption original e no Grand Theft Auto V, apareceu recentemente no podcast Kiwi Talkz e discutiu a abordagem "ilimitada" da Rockstar ao desenvolvimento - a filosofia por trás da construção de cada elemento do jogo ao mais alto nível possível. Com o orçamento de GTA VI a aproximar-se dos 3 mil milhões de dólares, os comentários de Carr sugerem que as ambições do estúdio em termos de escala e detalhe podem ultrapassar tudo o que já foi feito.