Rockstar Games, el estudio detrás de la franquicia Grand Theft Auto, ha confirmado una brecha de seguridad que involucra a un proveedor de servicios externo. La compañía declaró que se accedió a una "cantidad limitada de información no esencial de la empresa" durante el incidente, subrayando que el suceso no ha tenido impacto alguno en su organización ni en sus jugadores.
La brecha salió a la luz después de que el colectivo de hackers ShinyHunters pusiera al estudio de videojuegos en el punto de mira en su sitio de filtraciones. El grupo afirmó haber comprometido datos de métricas de Snowflake pertenecientes al desarrollador, amenazando con publicar la información a menos que se pagara un rescate antes del 14 de abril de 2026. Según Dexerto, el grupo informó a la BBC el 13 de abril que sus demandas no habían sido satisfechas y que tienen la intención de publicar los datos robados en línea.
Puntos de acceso de terceros
Aunque Rockstar no reveló el proveedor específico involucrado, los informes sugieren que la brecha se produjo a través de Anodot, una herramienta de monitoreo de costos en la nube integrada en el entorno de datos interno de Rockstar. Los atacantes supuestamente eludieron la seguridad utilizando tokens de autenticación robados, lo que les permitió suplantar servicios internos legítimos. Dexerto informó que se cree que la brecha involucra datos corporativos, incluidos planes de marketing para GTA 6, un detalle que no se había confirmado en los informes iniciales.
Este método de entrada pone de relieve una tendencia creciente entre los grupos de ciberdelincuentes. En lugar de intentar romper perímetros de red reforzados, los atacantes se dirigen cada vez más a las integraciones de software como servicio (SaaS) y a las credenciales de API para obtener acceso a entornos en la nube.
ShinyHunters ha sido vinculado anteriormente a una serie de robos de datos de alto perfil contra empresas como Cisco y Telus. La estrategia del grupo suele implicar la recopilación de credenciales de plataformas de terceros para pivotar hacia los sistemas internos de entidades corporativas más grandes. Este incidente supone un nuevo desafío de seguridad para el estudio, tras la filtración de 2022 en la que actores no autorizados publicaron en línea imágenes del desarrollo temprano de Grand Theft Auto VI.