{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreifbo33aa647nqlvbsbuvcdtf5boufdbs3ht7rgvk772c7qzo54bqy",
"uri": "at://did:plc:rfivzlyyatmquq6ya3pso5i5/app.bsky.feed.post/3mjkfsj44pbl2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreib7lkfvlnfr2pvmkquhsemrwufbdixjuvm6hmtxosf2qcpkwruwpi"
},
"mimeType": "image/jpeg",
"size": 158695
},
"path": "/tecnologia/noticia/2026/04/hackers-vazam-786-milhoes-de-dados-apos-rockstar-se-negar-a-pagar-resgate.ghtml",
"publishedAt": "2026-04-15T15:37:47.000Z",
"site": "https://epocanegocios.globo.com",
"tags": [
"epocanegocios"
],
"textContent": "\nA Rockstar Games confirmou uma violação de dados após o grupo de hackers ShinyHunters explorar uma integração de terceiros para acessar o data warehouse interno Snowflake da empresa, vazando mais de 78,6 milhões de registros em 14 de abril de 2026. As informações são do Cyber Security News. A violação não se originou de um ataque direto à infraestrutura da Rockstar. Em vez disso, o ShinyHunters utilizou o Anodot, uma plataforma SaaS de monitoramento e análise de custos em nuvem com inteligência artificial que a Rockstar usa para gerenciar sua infraestrutura digital. Os invasores supostamente extraíram tokens de autenticação dos sistemas do Anodot, permitindo que eles se passassem por um serviço interno legítimo e acessassem silenciosamente o data warehouse Snowflake da Rockstar. Vale ressaltar que nenhuma vulnerabilidade no próprio Snowflake foi explorada; os tokens forneceram acesso confiável e aparentemente legítimo que inicialmente passou despercebido. Jogo GTA da Rockstar foi hackeado A própria Anodot já havia sinalizado problemas de conectividade em 4 de abril, observando que seus coletores de dados estavam offline em várias regiões, incluindo Snowflake, Amazon S3 e Amazon Kinesis. A cronologia sugere que a invasão já estava em andamento antes que a Rockstar tomasse conhecimento. O grupo ShinyHunters é conhecido justamente por esse tipo de ataque à cadeia de suprimentos, visando sistemas de identidade, chaves de API e integrações de terceiros, em vez de recorrer a exploits tradicionais. Em 11 de abril de 2026, o ShinyHunters publicou um aviso em seu site de vazamentos na dark web: “Rockstar Games! Suas instâncias do Snowflake foram comprometidas graças ao Anodot.com. Pague ou vazaremos os dados. Este é um aviso final para entrar em contato até 14 de abril de 2026, antes que vazemos os dados, juntamente com vários problemas (digitais) irritantes que vocês enfrentarão.” Quando a Rockstar se recusou a negociar, em conformidade com as diretrizes globais das autoridades policiais contra o pagamento de resgates, o grupo confirmou à BBC que liberaria os dados roubados. O arquivo vazado contém 78,6 milhões de registros descritos como um conjunto de dados analíticos de múltiplos domínios usado para GTA Online (GTAO) e Red Dead Online (RDO). De acordo com os dados vazados, o GTA Online gerou aproximadamente US$ 500 milhões anualmente, impulsionados por cerca de US$ 7,3 milhões em vendas semanais de Shark Cards e US$ 2,3 milhões em receita de assinaturas do GTA+. A análise por plataforma revela o PS5 como o principal gerador de receita, com US$ 4,49 milhões em reservas semanais e 3,47 milhões de usuários ativos semanais, seguido pelo Xbox Series X com US$ 1,87 milhão semanais. As métricas de atividade dos jogadores mostram que GTAO teve uma média de 9,9 milhões de usuários ativos semanais, com um pico de 15,4 milhões, enquanto RDO teve uma média de 969.848 usuários ativos semanais. É importante ressaltar que nenhuma senha de jogador, detalhe de pagamento, informação pessoal identificável, código-fonte ou ativos de desenvolvimento de GTA 6 foram encontrados no vazamento. Em um comunicado enviado a diversos veículos, incluindo Kotaku e IGN, um porta-voz da Rockstar Games afirmou: “Podemos confirmar que uma quantidade limitada de informações não essenciais da empresa foi acessada em decorrência de uma violação de dados de terceiros. Este incidente não tem impacto em nossa organização ou em nossos jogadores.” Este incidente reforça um padrão de ameaça persistente e crescente: ataques à cadeia de suprimentos por meio de integrações SaaS confiáveis. O grupo ShinyHunters já havia invadido a Ticketmaster, AT&T, Microsoft e Cisco usando vetores semelhantes.",
"title": "Hackers vazam 78,6 milhões de dados após Rockstar se negar a pagar resgate"
}