A Rockstar Games está novamente na mira de um grupo de hackers. Hoje, 11 de abril de 2026, o grupo ShinyHunters publicou uma mensagem no seu site na dark web a afirmar ter acedido a dados da empresa, e deu-lhe um prazo de apenas três dias para pagar um resgate. Se não o fizer até 14 de abril, os ficheiros serão tornados públicos.
A Rockstar, pelo menos por agora, não ficou em silêncio. Um porta-voz enviou uma declaração onde podemos ler: “Podemos confirmar que uma quantidade limitada de informação empresarial não material foi acedida no âmbito de uma violação de dados de terceiros. Este incidente não tem qualquer impacto na nossa organização nem nos nossos jogadores”.
Como é que aconteceu
O ataque não envolveu uma intrusão direta nos servidores da Rockstar. Segundo o que foi reportado o ShinyHunters explorou uma vulnerabilidade na Anodot, uma plataforma SaaS de monitorização de custos de cloud que a Rockstar utiliza. A Anodot está integrada com a Snowflake, um serviço de armazenamento de dados em cloud, e para funcionar precisa de acesso profundo à infraestrutura dos seus clientes. Os atacantes comprometeram os sistemas da Anodot, extraíram tokens de autenticação e usaram-nos para entrar nos ambientes Snowflake da Rockstar sem precisar de qualquer palavra-passe, e sem levantar suspeitas imediatas, porque o acesso pareceu legítimo aos sistemas de segurança da empresa.
A própria Snowflake confirmou ao BleepingComputer que a Anodot sofreu um incidente de segurança, e que contas de clientes potencialmente afetadas foram bloqueadas.
Na mensagem publicada na dark web, o ShinyHunters foi direto: “Rockstar Games, as vossas instâncias do Snowflake foram comprometidas graças ao Anodot.com. Paguem ou fazemos leak. Este é o último aviso para entrar em contacto até 14 de abril de 2026 antes de fazermos leak dos dados, juntamente com vários outros problemas (digitais) irritantes que irão enfrentar. Tomem a decisão certa, não sejam a próxima manchete”.
Entre os dados que o grupo afirma ter em sua posse estão registos financeiros de GTA Online e Red Dead Online, dados sobre os hábitos de consumo dos jogadores, informação geográfica, calendários de marketing e contratos com a Sony, atores de voz e editoras musicais. Não há qualquer evidência, até ao momento, de que palavras-passe ou dados de pagamento de jogadores tenham sido comprometidos.
Quem é o ShinyHunters
O ShinyHunters não é um grupo novato. Ativo desde 2020, tem um historial bem documentado de ataques a sistemas de identidade, APIs e integrações de terceiros. Entre as suas vítimas anteriores contam-se a Microsoft, a AT&T, a Wattpad, a SoundCloud, a Ticketmaster e a Comissão Europeia. Em março deste ano, o grupo afirmou ter obtido dados ligados à Salesforce provenientes de mais de 400 empresas, tendo entretanto publicado informação de 26 delas, o que indica que, quando ameaça, costuma cumprir. A Cisco e a operadora canadiana Telus foram também apontadas como vítimas desta mesma vaga de ataques.
Ao contrário de ataques mais convencionais, o ShinyHunters não procura vulnerabilidades nos sistemas principais das empresas que ataca. Vai pelos elos mais fracos da cadeia, as ferramentas de terceiros com acesso privilegiado a dados sensíveis.
Não é a primeira vez
Em 2022, um hacker de 18 anos chamado Arion Kurtaj conseguiu aceder aos canais internos de Slack da Rockstar e publicou mais de 90 vídeos de GTA 6 ainda em desenvolvimento, na altura, uma das maiores fugas de informação da história da indústria dos videojogos. Durante a audiência que se seguiu à sua detenção, o procurador Kevin Barry descreveu assim o ataque: “Este material era altamente confidencial, pois o jogo é uma franquia milionária e a mais recente versão era muito aguardada. Ele publicou algumas das filmagens roubadas durante o hack em fóruns online e chantageou a Rockstar Games, ameaçando divulgar o precioso código-fonte, que é o alicerce do jogo, a menos que o contactassem, presumivelmente para discutir o pagamento de um resgate”.
Kurtaj foi mais tarde declarado culpado pelo tribunal e condenado a internamento hospitalar indefinido.
O ataque de agora é diferente em natureza, o ShinyHunters parece ter acesso principalmente a dados financeiros e corporativos, não a código-fonte ou material de desenvolvimento do jogo. Ainda assim, a proximidade da data de lançamento de GTA 6, marcado para 19 de novembro de 2026 para PlayStation 5 e Xbox Series S|X, sem data confirmada para PC, torna o momento particularmente sensível para a Rockstar e para a Take-Two Interactive, a sua editora.
