A Rockstar Games voltou às manchetes por um motivo que pouco tem a ver com Grand Theft Auto VI. O grupo de hackers ShinyHunters afirma ter acessado o ambiente Snowflake da empresa e pode estar em posse de um volume significativo de dados internos. A ameaça foi publicada no site de vazamentos da dark web do grupo em 11 de abril e estipula um prazo até 14 de abril para que a Rockstar entre em contato, seguindo o padrão clássico de extorsão digital: pague ou os dados vêm a público.
O que torna o caso distinto de uma invasão convencional é o ponto de entrada. Os atacantes não miraram diretamente nos sistemas da Rockstar. Em vez disso, exploraram uma brecha no Anodot, plataforma SaaS utilizada para monitoramento e análise de custos em nuvem. A partir daí, extraíram tokens de autenticação que funcionam como credenciais confiáveis entre serviços integrados. Com esses tokens em mãos, acessaram contas Snowflake conectadas sem precisar explorar nenhuma falha no próprio Snowflake. Como o acesso se comportava de forma aparentemente legítima, a detecção não foi imediata, e diversas organizações foram afetadas antes que a atividade fosse identificada.
Em sua publicação, o grupo afirmou:
“Rockstar Games, suas instâncias do Snowflake foram comprometidas graças ao Anodot.com. Pague ou vaze. Este é o último aviso para entrar em contato até 14 de abril de 2026 antes que vazemos, juntamente com vários problemas (digitais) irritantes que surgirão. Tome a decisão certa, não seja a próxima manchete.”
O ShinyHunters tem um histórico consistente de ataques que fogem da exploração técnica direta. O grupo tende a mirar em sistemas de identidade, chaves de API e integrações de terceiros, obtendo acesso que parece legítimo aos olhos dos sistemas de segurança. No início de março, o grupo alegou ter obtido dados vinculados à Salesforce relacionados a mais de 400 empresas, chegando a publicar registros de 26 delas. Entre as organizações ligadas a ações anteriores do grupo estão Cisco, SoundCloud, Crunchbase, Comissão Europeia, Telus e Odido NL.
Até o momento, a Rockstar Games não emitiu nenhum comunicado sobre o caso. O incidente reforça um alerta que o setor de segurança vem repetindo: integrações em nuvem e automações ampliam a eficiência operacional, mas também ampliam a superfície de ataque quando tokens e controles de acesso não são gerenciados com rigor. A alegação ainda não foi confirmada para a Rockstar especificamente, mas se insere em uma campanha real e ativa de um grupo com histórico documentado.
Grand Theft Auto 6 é um jogo de crime de mundo aberto que leva os fãs de volta às ruas cheias de neon de Vice City.
