Rockstar Games confirma vazamento de dados após ataque cibernético ligado ao GTA 6
A Rockstar Games confirmou oficialmente um acesso não autorizado a dados corporativos. O ataque partiu do grupo hacker ShinyHunters e ganhou repercussão internacional nesta segunda-feira (13). Os criminosos anteciparam a divulgação do material um dia antes do prazo de resgate que haviam estipulado. Consequentemente, informações internas da empresa passaram a circular na internet, alimentando especulações sobre possíveis impactos para o lançamento de GTA 6.
O ataque e a recusa ao pagamento do resgate
O grupo ShinyHunters havia fixado o dia 14 de abril como prazo limite para o pagamento. Entretanto, a Rockstar se recusou a negociar. Diante disso, os hackers publicaram os dados antes do combinado. O material foi disponibilizado em um site do grupo na dark web e tornou o conteúdo acessível para download.
Junto ao vazamento, os próprios responsáveis declararam: “Agora eles vazaram. Como se sente sendo a manchete?”. Além disso, o grupo negou ter comercializado as informações por US$ 200 mil, como noticiavam reportagens anteriores. Especialistas em segurança digital recomendam que empresas não paguem esse tipo de resgate. Afinal, o pagamento não garante a destruição dos dados obtidos.
O que de fato foi exposto
Usuários que acessaram o material identificaram arquivos com métricas internas de GTA Online e Red Dead Online. Os dados incluem informações financeiras, receitas dos títulos e padrões de monetização de jogadores em diferentes regiões. Portanto, o vazamento tem natureza comercial e operacional — não técnica.
Até o momento, ninguém identificou códigos-fonte, arquivos de desenvolvimento ou dados pessoais de jogadores no material. Isso indica que os hackers acessaram ferramentas externas de análise em nuvem, e não os sistemas centrais do estúdio. Dessa forma, o impacto sobre GTA 6 parece limitado. O jogo segue previsto para 19 de novembro de 2026, no PlayStation 5 e no Xbox Series X|S.
Como os hackers executaram a invasão
O ataque explorou uma cadeia de fornecedores — técnica conhecida como supply chain attack. Segundo os próprios hackers, eles identificaram uma vulnerabilidade em plataformas de nuvem integradas aos sistemas da Rockstar. Mais especificamente, o grupo obteve tokens de autenticação da Anodot, uma solução de monitoramento baseada em inteligência artificial. Esses tokens abriram acesso indireto a ambientes hospedados na plataforma Snowflake.
Esse modelo de ataque é perigoso porque explora a confiança entre sistemas integrados. Assim, os invasores não precisaram atacar a Rockstar diretamente. Bastou comprometer um fornecedor periférico para obter credenciais válidas. Em resposta, a empresa afirmou que “uma quantidade limitada de informações não relevantes foi acessada”, sem impacto para jogadores ou projetos em andamento.
Um alvo recorrente em um setor vulnerável
A Rockstar já havia sofrido uma violação relevante em 2022. Na ocasião, um hacker vazou imagens e materiais internos de desenvolvimento da franquia GTA, gerando grande repercussão. Por outro lado, o ShinyHunters também não estreou nesse tipo de ação. O grupo opera com motivação financeira desde 2020 e já atacou empresas como a Match Group, responsável pelo Tinder e pelo Hinge.
Sobretudo, o caso mostra que estúdios de jogos digitais seguem como alvos prioritários para criminosos cibernéticos. Empresas como Capcom, CD Projekt Red e Riot Games enfrentaram incidentes semelhantes nos últimos anos. Por fim, o episódio reforça a necessidade de gestão rigorosa de identidades, monitoramento de integrações externas e auditorias frequentes em fornecedores terceirizados.
