O programador do GTA6 foi atacado! Hackers: se não for pago a 14/04, serão divulgados os dados dos jogadores, como é que a Rockstar responde?

O estúdio por detrás de 《GTA 6》, a R星, foi alvo de um ataque informático: alegadamente, os hackers entraram na empresa através de uma ferramenta de cloud de terceiros e ameaçaram divulgar dados a 14 de abril, caso não fosse pago um resgate. A R星 confirmou o ataque, mas sublinhou que apenas foi divulgada uma pequena parte de informação comercial não essencial, sem impacto nos jogadores.

Hackers atacam a empresa que desenvolve o GTA 6: último aviso

Diz-se que o estúdio de desenvolvimento de jogos Rockstar Games (R星) — que planeia lançar 《GTA 6》 ainda este outono — foi alvo de um ataque informático, com a organização de hackers ShinyHunters a afirmar que obteve dados internos da R星. Se a empresa não pagar um resgate a 14 de abril, serão divulgados grandes volumes de dados.

Em resposta, a equipa oficial da R星 confirmou publicamente o ataque. Um porta-voz disse à comunicação social que, devido ao incidente de fuga de dados de um terceiro, uma pequena parte de informação comercial não material dentro da empresa foi acedida. Mas o porta-voz também salientou que este incidente não causou qualquer impacto na operação organizacional da empresa, nem nos jogadores das suas plataformas.

A media de cibersegurança 《The CyberSec Guru》 apontou que este caso é um dos grandes ataques direcionados a serviços de integração de cloud para empresas, tendo sido afetadas tanto a Cisco Systems como o operador de telecomunicações canadiano Telus.

Fonte da imagem: imagem oficial de GTA 6 O estúdio de desenvolvimento de jogos Rockstar Games (R星), que planeia lançar《GTA 6》 ainda este outono, alegadamente foi alvo de um ataque. A organização de hackers ShinyHunters afirma ter obtido dados internos da R星

Porque é que a R星 foi atacada? A plataforma de monitorização na cloud tornou-se o ponto fraco

Como é que a R星 foi atacada? 《The CyberSec Guru》 indicou que se trata de um ataque à cadeia de fornecimento: os hackers não entraram diretamente na R星 nem violaram uma base de dados, mas sim utilizaram a ferramenta de monitorização de custos na cloud Anodot, usada pela R星, como via de intrusão.

A Anodot é uma plataforma de análise que integra tecnologia de IA. As empresas utilizam este serviço para acompanhar as despesas na cloud e detetar consumos anómalos de fundos. Para isso, a plataforma precisa de obter permissões de acesso aprofundado à infraestrutura de cloud da empresa, como o sistema de armazém de dados Snowflake usado pela R星.

Depois de os hackers entrarem no sistema da Anodot, roubaram tokens de autenticação. Esses tokens equivalem a chaves de acesso digitais, permitindo a comunicação entre sistemas de software e dispensando o processo de introdução manual de palavras-passe.

Como a base de dados Snowflake da R星 confia nos tokens da Anodot, os hackers obtêm, na prática, autorização legítima para entrar no sistema. Como o comportamento de acesso parece fazer parte de um processo interno de monitorização autorizado, a equipa de cibersegurança da R星 não detetou anomalias numa fase inicial. Antes de qualquer alarme ser acionado, os hackers já estavam a exportar conteúdo da base de dados há algum tempo.

A utilização de serviços de infraestrutura de terceiros como alvo para realizar ataques à cadeia de fornecimento já não é rara. Exemplos relacionados recentes incluem:

• Resumo do caso de envenenamento (toxificação) do hacker LiteLLM: como verificar se uma carteira de criptomoedas e as chaves da cloud foram comprometidas?
• O maior ataque à cadeia de fornecimento de sempre? Conta do programador NPM foi hackeada; Ledger: pausar transações on-chain
• O Mixpanel usado pela OpenAI teve um problema! Levou à fuga de dados pessoais de alguns utilizadores; cuidado com e-mails de phishing

Quem são, afinal, os ShinyHunters que extorquiram a R星?

O grupo de hackers ShinyHunters, que lançou o ataque, tem um historial técnico considerável. Esta organização esteve ativa desde 2020 e tem como alvos principais interfaces de programação de aplicações (API), sistemas de identificação de identidade e serviços de integração de terceiros, vendendo ou divulgando os dados roubados.

Os alvos anteriores de ataques do ShinyHunters incluem várias empresas conhecidas. Por exemplo, a Microsoft terá sido alvo de uma fuga de dados em 2020, com o roubo de até 500 GB de código-fonte; a plataforma de romances online Wattpad, com até 270 milhões de registos de dados de utilizadores; e também a operadora de telecomunicações dos EUA AT&T e a plataforma de bilhetes Ticketmaster, entre outras.

A organização também é considerada relacionada com uma série de incidentes de roubo de credenciais relacionados com a Snowflake ocorridos durante 2025. São particularmente conhecedores de como lidar com a exposição mediática, exercendo assim pressão de opinião sobre os alvos vitimados.

Ataque informático antes do lançamento do GTA 6: a indústria acompanha se houve fuga de dados confidenciais

O facto de os ShinyHunters terem desta vez mirado a R星 pode dever-se ao valor elevado das suas informações comerciais confidenciais, como código-fonte interno, cronogramas de lançamento, acordos de parceria da plataforma, dados de receitas e análises dos jogadores.

Se os ShinyHunters de facto detêm permissões para a base de dados Snowflake da R星, os dados que poderão ter sido divulgados incluem registos financeiros de 《GTA Online》 e 《Red Dead Redemption 2 Online》, dados sobre hábitos de consumo dos jogadores e distribuição geográfica, cronogramas de marketing e contratos comerciais com a Sony, a Microsoft, dubladores e marcas musicais.

Após a exigência do resgate por parte dos hackers e a resposta inicial da R星, esta empresa — que, contando apenas com 《GTA 5》, já vendeu mais de 225 milhões de cópias e tem uma grande base de jogadores — conseguirá, o quanto possível, evitar a fuga de dados confidenciais? A indústria dos videojogos continua a acompanhar atentamente a evolução dos acontecimentos.

Leitura adicional:
O GTA6 vai lançar tokens? Dá para ganhar mais do que Bitcoin? Porque há sempre especulação paranormal — entenda a verdade por trás dos boatos