Rockstar Games ha confirmado que una brecha de datos de terceros permitió el acceso a una cantidad limitada de información no esencial de la empresa. El incidente se produce tras las afirmaciones del grupo de hackers ShinyHunters, que exigió un rescate antes del 14 de abril bajo amenaza de filtrar datos robados de las instancias de Snowflake de Rockstar a través de Anodot. Rockstar declaró que la brecha no tiene impacto en su organización ni en los jugadores.
El 11 de abril de 2026, ShinyHunters afirmó en un sitio de la dark web haber comprometido los servidores Snowflake de Rockstar Games a través de Anodot, un servicio de monitoreo en la nube. El grupo emitió una demanda de rescate advirtiendo: “Rockstar Games, sus instancias de Snowflake fueron comprometidas gracias a Anodot.com. Pagen o lo filtraremos. Este es un aviso final para que se comuniquen antes del 14 de abril de 2026, de lo contrario filtraremos los datos, junto con varios problemas (digitales) molestos que se les presentarán. Tomen la decisión correcta, no sean el próximo titular”. ShinyHunters no descifró la encriptación de Snowflake directamente, sino que utilizó tokens de autenticación obtenidos a través de Anodot, tal como informaron primero CybersecGuru y cubrieron Eurogamer y Kotaku. Los hackers sugirieron que poseen datos financieros, de marketing y corporativos, aunque los detalles siguen sin confirmarse públicamente y no parece que se hayan comprometido contraseñas de jugadores. Rockstar Games respondió rápidamente con un comunicado, declarando a IGN y Kotaku: “Podemos confirmar que se accedió a una cantidad limitada de información no esencial de la empresa en relación con una brecha de datos de terceros. Este incidente no tiene impacto en nuestra organización ni en nuestros jugadores”. El estudio enfatizó la naturaleza no esencial de los datos y la falta de efectos en el personal o los jugadores. Esto marca la segunda brecha importante para Rockstar, tras un hackeo en 2022 por parte del adolescente Arion Kurtaj, quien accedió a activos preliminares de Grand Theft Auto 6 a través de una aplicación de terceros y Slack, lo que derivó en filtraciones generalizadas. Rockstar describió ese incidente como una intrusión en la red; Kurtaj fue declarado posteriormente no apto para ser juzgado o, según otras versiones, sentenciado a internamiento hospitalario indefinido.
