Os maiores ataques hackers contra empresas e jogos da indústria de videogames voltaram ao debate após a Rockstar sofrer um novo incidente em abril de 2026, com vazamento de informações ligadas a GTA Online e Red Dead Online. A partir desse episódio, uma lista publicada em 21 de abril de 2026 relembra seis casos de grande repercussão envolvendo estúdios e editoras do setor, como Insomniac Games, Capcom, CD Projekt RED e The Pokémon Company. De acordo com informações do Canaltech, esses ataques expuseram desde vídeos de gameplay e códigos-fonte até dados corporativos e informações pessoais de funcionários.
O levantamento reúne episódios que ficaram conhecidos pelo volume de dados comprometidos ou pelo impacto gerado sobre projetos ainda não anunciados, documentos internos e cronogramas de lançamentos. Em comum, os casos mostram que o setor de games passou a lidar não apenas com rumores e vazamentos informais, mas também com ações de cibercrime capazes de atingir operações, desenvolvimento e reputação de empresas relevantes do mercado.
Quais casos aparecem entre os ataques mais lembrados na indústria?
Entre os episódios citados está o vazamento de The Last of Us Part II, em abril de 2020. Segundo o texto original, trechos de gameplay, fases e spoilers da história foram divulgados antes do lançamento. Reportagens da época mencionaram que os invasores teriam acessado 1 TB de informações por meio do código-fonte de jogos antigos, como a trilogia Uncharted e o primeiro The Last of Us. A Sony desmentiu rumores de que um ex-funcionário teria promovido o vazamento.
Também em 2020, a Capcom enfrentou um ataque de ransomware que atingiu 1 TB de dados. Na ocasião, a companhia informou que nomes, e-mails e telefones de 134 mil usuários japoneses do serviço de suporte poderiam estar em risco, além de dados de 14 mil clientes da loja da empresa nos Estados Unidos. O caso ainda envolveu a possibilidade de comprometimento de informações de 40 mil acionistas e 28 mil ex-funcionários, além de documentos comerciais, dados de vendas e material de desenvolvimento.
No fim do processo de apuração, a Capcom confirmou que mais de 390 mil pessoas foram afetadas. O texto também afirma que o grupo Ragnar Locker, apontado como responsável pelo ransomware, foi derrubado pela Europol quase três anos depois do vazamento.
Como CD Projekt RED e Insomniac Games foram afetadas?
A CD Projekt RED aparece na lista por dois vazamentos desde 2021. Após o lançamento conturbado de Cyberpunk 2077, a empresa sofreu um ataque de ransomware em que hackers criptografaram parte dos computadores e roubaram dados, incluindo códigos-fonte de The Witcher 3, Cyberpunk 2077 e Gwent. Meses depois, em junho de 2021, dados de funcionários atuais e antigos teriam passado a circular online. Segundo o artigo, a empresa acionou autoridades locais e internacionais, como Interpol e Europol, e o caso permanece em aberto.
Já a Insomniac Games foi alvo de um dos episódios de maior repercussão entre jogadores no fim de 2023. Os criminosos exigiram US$ 2 milhões para não divulgar material confidencial. Como o resgate não foi pago, vieram a público 1,67 TB de dados, incluindo planos do estúdio até 2030, detalhes sobre Marvel’s Wolverine, além de informações sobre um spin-off de Marvel’s Spider-Man centrado em Venom, um terceiro jogo da série e outros projetos atribuídos ao estúdio.
- The Last of Us Part II: spoilers, gameplay e fases vazadas em 2020
- Capcom: ataque de ransomware com impacto em dados corporativos e pessoais
- CD Projekt RED: roubo de códigos-fonte e possível exposição de dados de funcionários
- Insomniac Games: cronograma de lançamentos e projetos até 2030 divulgados
O que aconteceu com Pokémon e GTA 6?
Em outubro de 2024, a The Pokémon Company e a Game Freak confirmaram uma violação de dados. O ataque expôs mais de 2,6 mil informações pessoais de funcionários, além de documentos financeiros, arquivos de desenvolvimento, códigos-fonte, concept arts e detalhes de projetos não anunciados. O vazamento ficou conhecido como Teraleak e, de acordo com o texto, somou 1 TB de dados. Entre os materiais citados estavam conteúdos ligados a Pokémon Legends: Z-A.
No topo da lista está GTA 6. Em 2022, o grupo Lapsus$ divulgou vídeos de gameplay e imagens de desenvolvimento do jogo. O artigo informa que Arion Kurtaj, apontado como um dos responsáveis pelo vazamento, recebeu condenação à prisão hospitalar por tempo indefinido no Reino Unido no ano seguinte. Já em abril de 2026, a Rockstar voltou a ser alvo de hackers, desta vez pelo grupo ShinyHunters, que teria obtido dados por meio de um provedor de nuvem e ferramentas de métricas usadas pela empresa.
Segundo o relato, a Rockstar recusou pagar resgate e afirmou que os dados divulgados não devem comprometer jogadores nem o desenvolvimento de seus projetos. Até o momento mencionado no texto original, apenas informações relacionadas a GTA Online e Red Dead Online haviam sido compartilhadas. O conjunto desses episódios ajuda a dimensionar como ataques cibernéticos passaram a afetar diretamente cronogramas, sigilo comercial e segurança de dados no mercado global de videogames.
