Rockstar Games enfrenta prazo de resgate até 14 de abril após suposto vazamento de dados

Até o momento, a Rockstar Games não abordou publicamente a violação de dados.

O grupo de ameaças ShinyHunters listou a Rockstar Games em seu site de vazamentos, alegando uma violação de dados por meio de uma integração Anodot-Snowflake. O grupo estabeleceu um prazo de 14 de abril para que o estúdio responda a essas alegações.

Anubhav Sharma (traduzido por DeepL / Ninh Duy), Publicado 04/11/2026 🇺🇸 🇩🇪 ...

Rockstar Games está enfrentando outra grande violação de segurança. As violações de dados não são algo novo para a empresa - no incidente de 2022, as primeiras imagens de desenvolvimento de Grand Theft Auto VI foram vazadas por meio de um ataque de engenharia social no Slack interno da empresa. Essa última ameaça, se verdadeira, tem como alvo o backend de dados corporativos do estúdio, e não o ambiente ativo do jogo.

A alegação é originária do ShinyHunters, um grupo de ameaças com um longo histórico de direcionamento de sistemas de identidade em larga escala e integrações de API. O grupo foi anteriormente ligado a roubos maciços de dados na Ticketmaster, AT&T e Microsoft. Ao contrário do vazamento de 2022, que foi obra de um indivíduo, essa operação parece fazer parte de uma campanha maior que tem como alvo empresas que utilizam ferramentas específicas de monitoramento e armazenamento de dados baseados em nuvem.

De acordo com RansomLook.io e CyberSec Guruos invasores não comprometeram diretamente o perímetro da Rockstar. Em vez disso, eles supostamente aproveitaram uma integração automatizada por meio da Anodot, uma plataforma de monitoramento de custo de nuvem de terceiros. O grupo alega ter obtido acesso ao ambiente Snowflake da Rockstar (que a empresa usa para armazenar e gerenciar, entre outros dados, seus dados analíticos e a telemetria dos jogadores) coletando tokens de autenticação da Anodot. Usando esse método, os invasores podem contornar a autenticação multifator padrão usando tokens de serviço legítimos que permanecem válidos por longos períodos. Esse tipo de vulnerabilidade da cadeia de suprimentos parece ter se tornado o principal vetor para os ShinyHunters no final de 2025 e início de 2026.

A Rockstar não é o único grande nome nessa onda coordenada. O grupo listou simultaneamente vítimas como Amtrak e McGraw Hill, alegando ter comprometido mais de 100 milhões de registros combinados por meio de integrações Salesforce de terceiros. Os agentes da ameaça estabeleceram um prazo de resgate até 14 de abril. Eles estão ameaçando liberar os dados se suas exigências não forem atendidas. A Rockstar Games e sua empresa controladora, a Take-Two Interactive, ainda não fizeram uma declaração oficial ou apresentaram uma divulgação regulatória sobre o incidente.