El grupo de ciberdelincuentes conocido como ShinyHunters confirmó a la BBC su intención de publicar datos sustraídos a Rockstar Games. Según el grupo, la brecha de seguridad se produjo tras obtener acceso no autorizado a los servidores de la desarrolladora alojados en Snowflake.
ShinyHunters contactó directamente con la BBC para confirmar que sus demandas de rescate fueron ignoradas. El grupo, descrito por el medio como un colectivo de ciberdelincuentes angloparlantes, a menudo adolescentes, se especializa en la extorsión y el robo de datos.
Rockstar ya se había pronunciado sobre el incidente en un comunicado enviado a Kotaku. La compañía reconoció que se accedió a una "cantidad limitada de información no esencial de la empresa" durante la intrusión. Sin embargo, Rockstar sostuvo que el incidente "no tendrá impacto alguno en nuestra organización ni en nuestros jugadores".
El origen de la brecha
Los informes sugieren que la infiltración se originó a partir de un fallo de seguridad en Anodot, un servicio de monitorización de costes en la nube. Al parecer, el acceso a los sistemas de Anodot proporcionó a los hackers una puerta de entrada a los servidores de Rockstar alojados en Snowflake, que utilizaron posteriormente para intentar su chantaje.
Las fuerzas de seguridad aconsejan sistemáticamente a las empresas no pagar rescates en estos casos. Los expertos señalan que ceder ante estos grupos no garantiza la seguridad de los datos robados y, a menudo, incentiva la actividad delictiva futura.
Aunque Rockstar ha restado importancia a la gravedad del incidente, la naturaleza exacta de los archivos robados sigue sin estar clara. La empresa no ha ofrecido más actualizaciones sobre qué documentos internos o información específica se vieron comprometidos en el ataque.
ShinyHunters ha indicado que planea publicar los datos robados en sus páginas de la dark web. Por lo general, este tipo de información termina filtrándose al internet convencional una vez que se publica en estas plataformas privadas.