Хакерське угруповання ShinyHunters розмістило на своєму сайті у темній мережі повідомлення, в якому заявило про злам Snowflake-середовища компанії Rockstar Games — розробника серії Grand Theft Auto. Угруповання встановило дедлайн для виплати викупу — 14 квітня, після якого погрожує оприлюднити вкрадені файли. За словами зловмисників, вони не атакували безпосередньо системи Rockstar або Snowflake. Замість цього вони скористалися Anodot — SaaS-платформою для моніторингу хмарних витрат, яку Rockstar використовує у своїй інфраструктурі. Через Anodot зловмисники отримали автентифікаційні токени, які дозволили їм увійти до Snowflake-середовища Rockstar як легітимний внутрішній сервіс. Серед потенційно скомпрометованих даних — фінансова звітність, дані про витрати гравців, географічна інформація, маркетингові плани, а також контракти з Sony, акторами озвучення та музичними лейблами.

Rockstar Games підтвердила факт інциденту виданню, зазначивши, що «обмежений обсяг нематеріальної корпоративної інформації був доступний у зв’язку з витоком даних у третьої сторони» та що інцидент «не вплинув на організацію чи гравців». Snowflake також підтвердила, що саме Anodot є сторонньою інтеграційною платформою, яка зазнала злому. ShinyHunters діє з 2020 року і спеціалізується на атаках через сторонні інтеграції, API та системи ідентифікації. Серед попередніх жертв угруповання — Microsoft, AT&T, Ticketmaster, SoundCloud та Європейська комісія. У березні 2026 року ShinyHunters заявили, що отримали доступ до даних понад 400 компаній через інтеграції Salesforce, і до моменту появи заяви щодо Rockstar встигли опублікувати дані 26 із них. Серед інших постраждалих у цій хвилі атак — Cisco, канадський телеком Telus та нідерландський провайдер Odido.