Rockstar Games confirmó una nueva brecha de seguridad que involucra acceso no autorizado a datos internos, atribuida a una vulnerabilidad de un tercero. La compañía afirmó que el impacto es limitado y no involucró datos confidenciales de los jugadores.
El grupo de hackers ShinyHunters se atribuyó la responsabilidad, alegando que se infiltró en la infraestructura de la nube de Rockstar y está intentando extorsionar a la empresa. El grupo impuso un plazo y amenazó con filtrar los datos si no se cumplen sus demandas antes del 14 de abril de 2026.
Un portavoz de Rockstar dijo: “Podemos confirmar que se accedió a una cantidad limitada de información no material de la empresa en relación con una violación de datos de terceros. Este incidente no tiene ningún impacto en nuestra organización o nuestros jugadores”. Esto indica que las operaciones relacionadas con títulos importantes como GTA 5 no se verán afectadas.
El mensaje de extorsión de ShinyHunters decía: “Rockstar Games, tus instancias de Snowflake se vieron comprometidas gracias a Anodot.com. Paga o filtra”. Los informes aclaran que la infracción no apuntó directamente a Snowflake, la plataforma de datos en la nube utilizada por Rockstar. En cambio, la vulnerabilidad está vinculada a Anodot, un servicio de monitoreo en la nube que recientemente experimentó un incidente de seguridad, lo que podría proporcionar acceso indirecto a los sistemas de Rockstar.
El método de intrusión probablemente parecía legítimo dentro de la infraestructura de Rockstar, lo que complicaba la detección y mejoraba las capacidades de recopilación de datos. Si bien la naturaleza específica de los archivos robados sigue sin revelarse, se cree que incluyen materiales corporativos internos, como contratos y registros financieros.
ShinyHunters se ha dirigido anteriormente a grandes corporaciones, incluidas Microsoft, Ticketmaster, Cisco, AT&T y Wattpad. Su estrategia suele consistir en robar datos para pedir un rescate o venderlos en mercados clandestinos. A medida que evoluciona la situación, han surgido preocupaciones sobre el futuro de la franquicia Grand Theft Auto.
La demanda del grupo y la fecha límite de abril añaden urgencia a la respuesta de Rockstar, ya que las posibles implicaciones para la seguridad de los datos corporativos y la confianza de los jugadores son significativas. Los planes de la compañía ahora dependen de resolver la infracción y al mismo tiempo salvaguardar su información interna confidencial.
