A **Rockstar Games** está lidando com as consequências de um vazamento de dados ligado a um incidente de segurança recente na **Anodot**, uma empresa de detecção de anomalias de dados. A notória gangue de extorsão **ShinyHunters** reivindicou a responsabilidade e está ativamente vazando os dados roubados em seu site de vazamento de dados. ### Detalhes do Vazamento Os atores de ameaça afirmam que os dados foram exfiltrados de ambientes **Snowflake** explorando tokens de autenticação comprometidos durante o incidente de segurança da **Anodot**. Eles publicaram o que alegam ser mais de 78,6 milhões de registros pertencentes à **Rockstar Games**. "Seus dados de métricas de instâncias Snowflake foram comprometidos graças a Anodot.com", diz uma declaração no site de extorsão **ShinyHunters**.  A **Rockstar Games** confirmou o vazamento em uma declaração ao Kotaku, afirmando: "Podemos confirmar que uma quantidade limitada de informações não materiais da empresa foi acessada em conexão com um vazamento de dados de terceiros. Este incidente não tem impacto em nossa organização ou em nossos jogadores." ### Exposição de Dados De acordo com os atores de ameaça, os dados vazados consistem principalmente em análises internas usadas para monitorar os serviços online da **Rockstar** e tickets de suporte. Isso inclui: * Métricas de receita e compras no jogo * Rastreamento de comportamento do jogador * Dados da economia do jogo para Grand Theft Auto Online e Red Dead Online * Análises de suporte ao cliente para a instância de suporte **Zendesk** da empresa. Listagens de arquivos também indicam a presença de dados relacionados a sistemas de detecção de fraude e testes de modelos anti-cheat. ### Resposta da Anodot e Snowflake Este incidente está ligado a uma campanha mais ampla de roubo de dados originada do incidente de segurança da **Anodot**. Atores de ameaça supostamente roubaram tokens de autenticação e os utilizaram para acessar dados de clientes armazenados em instâncias conectadas de **Snowflake**, **Amazon S3** e **Amazon Kinesis**. A **Snowflake** reconheceu atividade incomum afetando um número limitado de contas de clientes ligadas a uma integração de terceiros, posteriormente confirmada como **Anodot**. Eles responderam bloqueando contas afetadas e notificando os clientes. A **ShinyHunters** reivindica responsabilidade pelos ataques e alega ter roubado dados de inúmeras empresas usando os tokens comprometidos. ### Vazamento Anterior da Rockstar Games Esta não é a primeira vez que a **Rockstar Games** é alvo. Em 2022, um hacker associado ao grupo de extorsão **Lapsus$** vazou vídeos de gameplay e código-fonte de Grand Theft Auto 6.