As más notícias voltam a assombrar a Rockstar Games. Desta vez, o conceituado grupo de piratas informáticos ShinyHunters afirma ter conseguido contornar a segurança dos servidores em nuvem da empresa, tendo agora na sua posse uma grande coleção de dados sensíveis. A exigência é muito clara e envolve o pagamento de um resgate digital até ao dia 14 de abril, sob a ameaça de publicarem tudo o que conseguiram roubar. É sem dúvida um pesadelo para a Rockstar Games.
Novo pesadelo para a Rockstar Games: uma falha de segurança através de terceiros
Antes de mais, os atacantes não quebraram diretamente a segurança da Snowflake, a gigante de alojamento na nuvem onde a informação estava guardada. A invasão ocorreu através da Anodot, um serviço de software de análise e monitorização de custos que a Rockstar e outras empresas utilizam para gerir os seus dados. Recentemente, surgiram relatos de que a Anodot sofreu uma falha grave, o que terá aberto a porta para os hackers acederem aos ficheiros.
Além disso, os responsáveis pelo ataque publicaram uma mensagem num fórum clandestino da dark web. Nesse aviso, alertam a produtora de jogos de que os seus sistemas foram comprometidos e deixam um aviso final. Exigem um contacto até ao dia 14 de abril de 2026, prometendo causar enormes problemas digitais caso a empresa não tome a decisão certa para evitar as manchetes dos jornais.
A resposta oficial e a natureza dos dados
Por outro lado, a Rockstar Games já confirmou publicamente ao site Kotaku que a violação de segurança realmente aconteceu. Um representante da empresa explicou à imprensa que apenas uma quantidade limitada de informação corporativa não essencial escapou durante este incidente com o tal fornecedor externo. A marca fez ainda questão de sublinhar que este ataque não terá qualquer impacto negativo na sua organização ou na segurança dos próprios jogadores.
De igual modo, acredita-se que os invasores não têm acesso a palavras-passe ou a dados pessoais dos utilizadores. O ataque esteve totalmente focado em ficheiros empresariais, o que pode incluir contratos, documentos financeiros ou planos de marketing que a produtora não quer ver partilhados gratuitamente na internet durante os próximos dias.
O histórico do grupo e o fantasma do passado
Adicionalmente, o grupo ShinyHunters está ativo desde o ano de 2020 e tem como alvo preferencial as grandes multinacionais. No passado, já atacaram entidades de peso como a Microsoft, a Ticketmaster e a AT&T, procurando sempre vender a informação roubada ou exigir resgates de elevado valor. Tendo em conta este currículo, é muito improvável que o grupo esteja apenas a fazer bluff nesta nova investida.
Em suma, este incidente reaviva memórias dolorosas para a produtora. Em 2022, a empresa sofreu um ataque informático infame que resultou na fuga prematura de dezenas de vídeos com jogabilidade do aguardado GTA 6. Esse crime pertenceu a um adolescente britânico que conseguiu entrar no sistema de comunicações interno da equipa. Foi mais tarde condenado por um tribunal a prisão hospitalar por tempo indeterminado. Portanto, resta agora aguardar para perceber se a empresa vai conseguir travar esta fuga ou se teremos segredos corporativos expostos online muito em breve.
