No último domingo (18), a nova versão do game GTA 6 (Grand Theft Auto) teve suas primeiras imagens divulgadas por conta de um vazamento de grandes proporções na Rockstar Games. O incidente virou um dos assuntos mais comentados na internet, uma vez que a produtora é conhecida por manter sigilo sobre os próximos jogos em desenvolvimento. O game ainda em produção não havia sido anunciado oficialmente.
Foram divulgados 90 vídeos revelando personagens, cenários e um pouco da jogabilidade do game. Nesta segunda-feira (19), a Rockstar publicou um comunicado confirmando que sofreu uma invasão de rede e explicou que um acesso não autorizado baixou informações confidenciais dos sistemas, incluindo imagens do desenvolvimento inicial. A suspeita é que o grupo cibercriminoso Lapsus$ esteja envolvido no caso.
O incidente levanta a discussão para uma das principais complexidades e desafios atuais dos líderes de Segurança: a proteção dos acessos, especialmente os privilegiados. Um estudo realizado pela Dimensional Research revela que o gerenciamento da segurança de identidade em silos representa níveis significativos de complexidade e risco.
Cerca de 85% das organizações têm funcionários com acesso mais privilegiado do que o necessário, tornando as empresas mais vulneráveis. Apenas 12% dos profissionais estão totalmente confiantes de que podem evitar ataques baseados em credenciais.
Paulo Baldner, Head de Cyber Security na OLX Brasil, explicou durante painel de debates na edição carioca do Congresso Security Leaders, que proteger as credenciais privilegiadas é uma das prioridades da Segurança, pois o impacto de um comprometimento de acesso pode afetar não só a área cyber, mas departamentos diversos como os de produtos, desenvolvedores de sistemas e de integrações.
O levantamento da Dimensional Research feito com 1.009 profissionais de Segurança de TI, aponta ainda que a proliferação de identidade é um obstáculo crítico a ser superado à medida que as empresas buscam otimizar sua postura geral de Segurança Cibernética. Metade das empresas consultadas relataram que usam mais de 25 sistemas diferentes para gerenciar direitos de acesso.
Na visão de Alberto Wester, Especialista de TI no Museu De Astronomia e Ciências Afins, o comprometimento das credenciais de acesso pode estar ligado ao erro humano, algum funcionário desatento que clicou em link malicioso. Ou por aliciamento, em que o colaborador entrega o acesso ao cibercrime em troca de dinheiro. “Esse ponto chama atenção, pois um funcionário insatisfeito pode comprometer toda organização. É importante aplicar políticas de controles e programas de conscientização para evitar um problema tão sério como o aliciamento”, completa o executivo, que também participou da discussão durante o Congresso Security Leaders.
Vale ressaltar que em julho deste ano, a Bandai Namco, responsável pela publicação e distribuição de videogames e produtos de entretenimento na Europa, Oriente Médio, África e Ásia-Pacífico também sofreu um acesso não autorizado por terceiros em parte dos sistemas internos de várias empresas do Grupo em regiões asiáticas, exceto o Japão. Na ocasião, a companhia explicou, em nota, que ao tomar conhecimento da situação, realizou o bloqueio de acesso aos servidores.
Apesar do ocorrido, a Rockstar afirmou que não planeja nenhuma interrupção nos serviços de jogos online e nem qualquer efeito de longo prazo no desenvolvimento dos projetos em andamento. Além disso, comentou que todos estão extremamente desapontados por ter detalhes do próximo jogo compartilhado dessa forma.
“Nosso trabalho no GTA 6 continuará conforme planejado, e continuamos comprometidos como sempre em entregar uma experiência para vocês, nossos jogadores, que realmente exceda suas expectativas. Nós atualizaremos vocês novamente em breve e, é claro, vamos apresentá-los ao nosso jogo quando ele estiver pronto. Queremos agradecer a todos pelo carinho nesta situação”, completa.
