A Rockstar Games, responsável pelo desenvolvimento de GTA 6, confirmou que foi alvo de uma invasão de dados. Segundo a empresa, o episódio não envolve os jogadores, mas uma solicitação de resgate já teria sido divulgada na web oculta.
Mais uma vez, o estúdio por trás do futuro jogo sofreu um ataque, desta vez em um serviço de terceiros.
Em uma declaração repercutida pelo site Kotaku, a companhia afirmou, no entanto, que o caso não traz impacto para os jogadores nem para a organização. A Rockstar também informou que os invasores tiveram acesso a “um volume limitado de informações” sobre a empresa, todas não sensíveis, após a violação de dados.
Rockstar Games e GTA 6: pedido de resgate e ameaça de vazamento
Apesar da tentativa de minimizar o alcance da ocorrência, veículos especializados apontam que há, sim, uma tentativa de extorsão em andamento. De acordo com o Cybersec Guru, os criminosos do grupo ShinyHunters - conhecidos por uma longa lista de vítimas - teriam assumido a autoria do ataque na web oculta e ameaçado divulgar dados confidenciais caso o desenvolvedor do jogo não efetuasse o pagamento de um resgate.
Ainda segundo essa apuração, o grupo teria dado até 14 de abril para que a Rockstar Games estabelecesse contato.
O que aconteceu?
Pelas explicações divulgadas pelo Kotaku, os invasores afirmam ter obtido acesso aos servidores da Rockstar por meio do Snowflake, uma plataforma de serviços em nuvem. No entanto, eles não teriam comprometido diretamente o Snowflake. A brecha, na verdade, teria sido explorada em uma falha relacionada ao Anodot, outra ferramenta usada por empresas para administrar dados em nuvem.
O site BleepingComputer também informou que, em abril, houve de fato um incidente envolvendo o Snowflake. A empresa declarou ao veículo que havia detectado uma atividade incomum em um pequeno número de contas de clientes ligadas a uma integração específica de terceiros. Em seguida, abriu uma investigação e, por medida de segurança, bloqueou as contas que poderiam ter sido afetadas. A companhia ainda comunicou os clientes possivelmente atingidos e forneceu orientações preventivas para reforçar a proteção de suas contas.
Posteriormente, o Snowflake confirmou ao BleepingComputer que esse incidente de segurança estava ligado à integração com o Adanot.
Em situações como essa, o ponto mais delicado costuma ser a cadeia de acesso entre plataformas diferentes. Mesmo quando o sistema principal não é comprometido diretamente, credenciais, permissões e integrações de terceiros podem abrir caminho para a extração de informações. Por isso, empresas que operam com múltiplos serviços em nuvem geralmente reforçam auditorias, autenticação em dois fatores e revisão contínua de acessos.
Para o público, o alívio é que, neste caso, não há sinal de exposição de dados pessoais de jogadores. Ainda assim, episódios desse tipo mostram como vazamentos corporativos podem afetar cronogramas, reputação e negociações internas muito além do impacto imediato no produto final.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário