Vazado: 78,6 milhões de registos surgem na violação da Rockstar Games; detalhes do GTA VI escassos

Milhares de ficheiros internos de uma recente violação na Rockstar Games surgiram online, mas os fãs à espera de novidades sobre o GTA VI provavelmente ficarão desapontados.

O grupo ShinyHunters divulga 78,6 milhões de registos da Rockstar

O grupo de hackers ShinyHunters publicou mais de 78,6 milhões de registos alegadamente roubados da Rockstar Games, libertando o conjunto de dados um dia antes do prazo que tinham definido para a resposta da empresa. No entanto, os dados parecem focados em inteligência empresarial, em vez de segredos de desenvolvimento de jogos.

De acordo com análises iniciais, os ficheiros vazados não contêm revelações importantes sobre o altamente antecipado GTA VI, que se espera ser um dos maiores lançamentos de jogos da década. Em vez disso, cobrem principalmente informações internas de negócios e financeiras, juntamente com análises operacionais.

Numa resposta inicial, a empresa afirmou: “Podemos confirmar que uma quantidade limitada de informações não materiais da empresa foi acedida em ligação com uma violação de dados por parte de terceiros.” Além disso, a Rockstar reiterou que as informações comprometidas não afetam os jogadores nem as operações principais.

Ataque ligado a uma campanha mais ampla na cadeia de abastecimento da Anodot

A Rockstar Games emergiu como uma das últimas vítimas do que os investigadores de segurança descrevem como o ataque mais amplo na cadeia de abastecimento da Anodot, que visa “dezenas de empresas”. Dito isto, o impacto específico em cada vítima varia dependendo do nível de acesso que os atacantes conseguiram.

Os hackers alegadamente localizaram tokens de autenticação que concediam acesso às contas Snowflake dos clientes, um elemento-chave na violação. No entanto, enquanto também tentaram invadir contas Salesforce, aparentemente foram bloqueados antes de obter acesso significativo a esses sistemas, limitando o alcance da intrusão.

Numa mensagem de extorsão alegada, ShinyHunters avisou: “Rockstar Games, as suas instâncias Snowflake foram comprometidas graças à Anodot.com. Pague ou divulgue.” Continuaram com um prazo: “Este é um aviso final para entrar em contacto até 14 de abril de 2026 antes de vazarmos, juntamente com vários problemas ( digitais) irritantes que virão até si. Tome a decisão certa, não seja a próxima manchete.”

O que os dados vazados realmente contêm

Citando fontes familiarizadas com a violação, o site de cibersegurança BleepingComputer relata que os ficheiros roubados, agora disponíveis para download no site da ShinyHunters na dark web, consistem principalmente em “análises internas usadas para monitorizar os serviços online da Rockstar e tickets de suporte.” No entanto, para jogadores e investidores, essas análises ainda oferecem uma visão rara sobre o desempenho de serviços ao vivo da empresa.

O conjunto de dados supostamente contém informações detalhadas sobre a economia do jogo para Grand Theft Auto Online e Red Dead Online. Além disso, descreve quanto receita cada título gera diariamente e semanalmente, incluindo gastos no jogo, métricas de compra e rastreamento comportamental que mede como os jogadores interagem com missões, itens e sistemas online.

O BleepingComputer também observa que o arquivo inclui análises de suporte ao cliente para a instância Zendesk da Rockstar, transformando efetivamente o incidente numa fuga de análises de suporte ao cliente. No entanto, até agora, não há indicação de que dados de cartões de pagamento ou informações pessoais altamente sensíveis tenham sido expostos.

Impacto na Rockstar e nos seus jogadores

Após a cobertura inicial do ataque, a Rockstar Games minimizou a importância operacional do incidente, afirmando que as informações recolhidas não eram materialmente importantes. A empresa acrescentou que “este incidente não tem impacto na nossa organização nem nos nossos jogadores,” reforçando a sua posição de que os serviços e planos de desenvolvimento permanecem intactos.

No entanto, a violação na Rockstar Games volta a evidenciar os riscos crescentes ligados a fornecedores terceiros e configurações complexas de análises usadas pelos principais editores de jogos. À medida que os ataques à cadeia de abastecimento continuam a espalhar-se pela indústria, as equipas de segurança provavelmente enfrentarão uma pressão renovada para reforçar os controlos de acesso e a monitorização de plataformas de dados como Snowflake e Zendesk.

Resumindo, a divulgação da ShinyHunters expôs análises internas extensas e métricas financeiras na Rockstar Games, sem revelar os vazamentos de GTA VI que muitos esperavam, ao mesmo tempo que evidencia o quão profundamente os ataques à cadeia de abastecimento podem penetrar na infraestrutura de jogos moderna.