GTA 6 em risco? Hackers atacam servidores da Rockstar
Por Jaqueline Sousa • Editado por Jones Oliveira |
A Rockstar Games, desenvolvedora do aguardado GTA 6, foi alvo de uma grave violação de segurança neste fim de semana. O ataque teria sido provocado pelo famoso grupo hacker ShinyHunters, que agora chantageia a empresa.
- Santander, Ticketmaster e agora Tinder: quem é o grupo ShinyHunters?
- GTA 6: Custos de produção já teriam ultrapassado valor que você sequer imagina
De acordo com informações do site The CyberSec Guru, os criminosos exploraram vulnerabilidades do Anodot, uma plataforma de análise de inteligência artificial (IA) utilizada pela Rockstar.
Após a invasão, o grupo conseguiu obter acesso a tokens de autenticação para coletar uma “quantidade limitada” de dados, conforme descrito em comunicado da empresa acerca do ocorrido. A Rockstar garantiu que, apesar do incidente, nenhuma informação essencial da companhia foi danificada.
“Podemos confirmar que uma quantidade limitada de informações não essenciais da empresa foi acessada em decorrência de uma violação de dados de terceiros. Este incidente não tem impacto em nossa organização ou nossos jogadores”, afirmou a Rockstar.
Em contrapartida, o ShinyHunters estabeleceu um prazo para que a desenvolvedora pague o resgate exigido até terça-feira (14). Caso isso não seja feito, o grupo garantiu que irá divulgar os dados roubados.
Como a invasão aconteceu
Para coletar as informações da Rockstar, o ShinyHunters se infiltrou nos sistemas da empresa a partir da exploração do Anodot. Consequentemente, obtiveram acesso às informações armazenadas no Snowflake, o data warehouse utilizado pela desenvolvedora para concentrar em um só lugar um grande volume de dados.
Isso foi possível sem a necessidade de quebrar a criptografia do Snowflake, já que os hackers conseguiram roubar tokens de autenticação do sistema no Anodot, permitindo uma invasão por meios legítimos. Dessa forma, foi possível entrar na infraestrutura sem ativar qualquer tipo de sistema de segurança, já que a rede encarou o acesso como algo comum.
Foi assim que o ShinyHunters extraiu informações do banco de dados por um tempo considerável até levantar suspeitas. Entre as possíveis extrações podem estar registros financeiros do GTA Online, gastos e dados geográficos de jogadores, cronogramas de marketing e até mesmo contratos firmados com dubladores, gravadoras, a Sony e a Microsoft.
Vale mencionar que esta não é a primeira vez que cibercriminosos tentam roubar dados de GTA 6. No começo do ano, a Rockstar chegou a demitir funcionários depois de alegações de que eles teriam compartilhado informações confidenciais do jogo com o público, enquanto em 2022 um adolescente foi preso após vazar imagens iniciais do game por causa de uma falha de segurança no Slack.
Fonte: The CyberSec Guru