Rockstar Games ha deciso di non pagare il riscatto chiesto dal gruppo hacker ShinyHunters, e ora i dati rubati nell’ultimo data breach rischiano concretamente di finire online. Una vicenda che sta facendo parecchio rumore nel mondo del gaming e della cybersicurezza, anche se lo studio americano continua a mantenere un profilo piuttosto basso sulla faccenda.
Cosa è successo tra Rockstar e ShinyHunters
Il gruppo hacker ha dichiarato alla BBC che, dal momento che Rockstar non ha voluto soddisfare le loro richieste, tutti i dati sottratti verranno resi pubblici. Una minaccia che non lascia molto spazio all’interpretazione. Dal canto suo, Rockstar Games ha confermato la violazione, ma ha cercato di ridimensionare il tutto parlando di un accesso limitato a informazioni aziendali considerate non critiche. Secondo lo studio, il breach sarebbe collegato a una violazione di terze parti, e non avrebbe avuto impatti diretti né sullo sviluppo dei giochi né sui dati degli utenti.
Se davvero le cose stanno così, si tratterebbe di uno scenario decisamente meno catastrofico rispetto a quello del 2022, quando a Rockstar erano stati rubati più di 90 video “work in progress” di Grand Theft Auto VI. Quell’episodio aveva avuto ripercussioni concrete e molto pesanti sulle tempistiche di sviluppo del gioco più atteso degli ultimi anni. Per il momento, GTA VI resta confermato per il 19 novembre 2026 su console di nuova generazione, tra cui PlayStation 5 e Xbox Series X (insieme alla Series S). Una finestra di lancio per PC, invece, non è ancora stata comunicata.
Chi sono gli ShinyHunters e perché fanno paura
ShinyHunters non è esattamente l’ultimo arrivato nel panorama della criminalità informatica. Anzi, è uno dei gruppi più temuti e longevi del settore: si ritiene che sia attivo dal 2019 circa, il che nel mondo degli hacker equivale praticamente a un’eternità. Nel corso degli anni ha colpito un numero impressionante di aziende e organizzazioni di primo piano. Tra i nomi finiti nel mirino ci sono Microsoft, Google, Ticketmaster, Louis Vuitton, PornHub e SoundCloud. Non solo colossi tech e del lusso, ma anche università prestigiose come Harvard, Princeton e Penn.
Perfino la Commissione Europea non è rimasta indenne: solo il mese scorso sono stati sottratti oltre 350 GB di dati dalle sue infrastrutture. Un colpo che dà la misura della capacità operativa di questo gruppo e di quanto sia difficile difendersi da attacchi di questo livello, anche per le istituzioni più strutturate.