Hackers ShinyHunters atacam nuvem da Rockstar e exigem resgate
O grupo de hackers ShinyHunters afirma ter invadido servidores em nuvem da Rockstar Games neste sábado (11) e diz ter acesso a dados sensíveis da empresa. Os criminosos digitais exigem pagamento de resgate até 14 de abril de 2026 para não divulgar o material na internet.
Ameaça atinge bastidores de GTA 6 e pressiona Rockstar
Os hackers dizem ter explorado uma falha em serviços terceirizados usados pela Rockstar, estúdio responsável por Grand Theft Auto VI (GTA 6), previsto para 19 de novembro de 2026. O alvo não seria o jogo em si, mas a infraestrutura que sustenta o desenvolvimento e a gestão de dados corporativos.
Em um recado publicado em site na dark web, o ShinyHunters se dirige diretamente à companhia. “Rockstar Games, suas instâncias do [servidor] Snowflake foram comprometidas graças ao Anodot.com. Pague ou vaze”, escrevem. O grupo dá um prazo claro: “Este é o último aviso para entrar em contato até 14 de abril de 2026 antes que vazemos, juntamente com vários problemas (digitais) irritantes que surgirão. Tome a decisão certa, não seja a próxima manchete”.
A Rockstar confirma que houve violação, mas tenta conter o dano de imagem. Em nota enviada ao site Kotaku, um porta-voz afirma que a invasão atinge apenas uma fatia periférica de dados. “Podemos confirmar que uma quantidade limitada de informações não relevantes da empresa foi acessada em decorrência de uma violação de dados de terceiros. Este incidente não tem impacto em nossa organização ou em nossos jogadores”, diz a empresa.
Os hackers, por enquanto, não apresentam provas públicas. Não há amostras de arquivos, imagens ou códigos associados ao GTA 6 ou a outros projetos. A ausência de evidências reduz a capacidade de verificação independente, mas não diminui a pressão sobre a companhia, que ainda carrega o trauma do vazamento de mais de 90 vídeos de uma versão em desenvolvimento do jogo em 2022.
Falha em serviço terceirizado expõe dependência da nuvem
O ataque lança luz sobre um ponto sensível da indústria de tecnologia: a dependência de serviços terceirizados em nuvem. Segundo a própria Rockstar, os hackers não chegam a quebrar diretamente a segurança do Snowflake, plataforma usada para armazenar e analisar grandes volumes de dados. A porta de entrada estaria em outra empresa, o Anodot.com, software de monitoramento e análise de custos em nuvem.
O Anodot sofre recentemente uma violação de segurança. A partir dessa brecha, o ShinyHunters teria conseguido mapear e, em seguida, comprometer instâncias ligadas à Rockstar dentro do ecossistema Snowflake. A cadeia de serviços, que costuma ser apresentada como sinônimo de eficiência, vira o elo frágil quando um dos fornecedores falha.
O histórico do grupo reforça a gravidade da ameaça. Ativo desde 2020, o ShinyHunters mira grandes corporações, quase sempre com foco em extorsão ou venda de dados. Entre os alvos já reivindicados estão Microsoft, Ticketmaster, Cisco, AT&T e a plataforma literária Wattpad, episódios que envolvem bancos de dados com milhões de registros.
No caso da Rockstar, a suspeita principal recai sobre informações internas da companhia. Pessoas ligadas ao estúdio avaliam que o foco provável são contratos, documentos financeiros, planejamentos de marketing e dados agregados de consumo dos jogadores. A leitura atual é que o ataque não tem como eixo principal dados pessoais individualizados, como senhas ou números de cartão, embora essa hipótese só possa ser descartada com uma auditoria completa.
Ainda sem relatórios técnicos detalhados, especialistas em segurança ouvidos por empresas do setor apontam um padrão conhecido. Grupos como o ShinyHunters costumam agir rápido após encontrar uma brecha, exfiltrar grandes volumes de dados em poucas horas e, em seguida, partir para a negociação do resgate, muitas vezes em criptomoedas difíceis de rastrear.
Jogadores em alerta e pressão sobre segurança digital
Para quem acompanha GTA 6, o episódio adiciona incerteza a um lançamento que já enfrentou anos de expectativa. O calendário oficial segue apontando para 19 de novembro de 2026, com versões para PlayStation 5 e Xbox Series S|X antes da chegada ao PC. A Rockstar insiste que o cronograma não muda e reitera que o incidente não afeta o desenvolvimento.
O ataque, no entanto, reabre o debate sobre a fragilidade dos bastidores da indústria. Em 2022, o vazamento de mais de 90 vídeos do jogo em desenvolvimento expôs trechos de mapa, mecânicas e cenas com os protagonistas Jason e Lucia. Agora, mesmo sem imagens circulando, a simples ameaça de novos vazamentos basta para mobilizar fóruns de jogadores e investidores.
Para o usuário comum, o conselho é pragmático. Especialistas recomendam revisar a segurança das contas ligadas à Rockstar, trocar senhas e ativar a verificação em duas etapas. Medidas simples reduzem o risco em caso de eventual exposição de credenciais, mesmo que a empresa negue qualquer impacto sobre dados de jogadores neste momento.
Empresas de games e de tecnologia acompanham o caso de perto. A combinação entre falha em fornecedor terceirizado, ambiente de nuvem e grupo de extorsão conhecido costuma servir de gatilho para revisões de contratos e auditorias de segurança. A pressão tende a aumentar sobre serviços como o Anodot, obrigados a explicar como uma única brecha pode abrir caminho para a infiltração em várias grandes marcas ao mesmo tempo.
Próximos dias definem rumo do caso e reação da indústria
O prazo imposto pelos hackers, 14 de abril de 2026, vira agora um marco para medir a reação da Rockstar. Se a empresa recusar qualquer contato, o ShinyHunters terá de decidir se cumpre a ameaça e despeja o suposto pacote de dados na internet. Se avançar em negociações, dificilmente os termos virão a público.
Autoridades de diferentes países tendem a se envolver se houver vazamento em larga escala, principalmente caso apareçam dados de funcionários, parceiros comerciais ou usuários. Investigações desse tipo costumam levar meses, cruzando logs de acesso, registros de provedores e rastros de moedas digitais.
Enquanto isso, o estúdio responsável por uma das franquias mais lucrativas do entretenimento tenta preservar a narrativa de normalidade. GTA 6 segue anunciado para o estado fictício de Leonida, inspirado na Flórida, com Vice City como metrópole central e regiões como Leonida Keys, Grassrivers, Port Gellhorn, Ambrosia e o Parque Nacional do Monte Kalanga compondo o mapa. A dimensão do vazamento, se confirmada, dirá se o maior risco está dentro dos servidores ou na confiança do público em como a Rockstar protege seus bastidores.