Le groupe de hackers ShinyHunters annonce avoir mené une attaque réussie contre Rockstar Games, et le développeur confirme la fuite de données. Nous résumons ici ce que l’on sait sur le contexte et les revendications des hackers.
Rockstar Games est à nouveau confronté à un incident de sécurité après la gigantesque fuite concernant GTA 6 en 2022.
Le groupe de hackers ShinyHuntersaffirme dans un message publié sur le Dark Web,avoir accédé aux serveurs cloud du studio Alors que la société à l’origine de Grand Theft Auto 6 a déjà confirmé l’incident, la question de l’ampleur des informations volées reste en suspens.
Piratage de Rockstar : que s’est-il passé ?
D’après les dernières informations , la intrusion n’a pas été causée par une faille directe dans les systèmes de Rockstar Games. Les pirates ont plutôt utilisé, en collaboration avec la société Anodotun prestataire tiers comme tremplin. Anodot est un prestataire de services de gestion des coûts et d’analyse du cloud.
C’est par ce détour que les pirates ontaccédé aux instances Snowflake de Rockstar. Snowflake est une plateforme de données basée sur le cloud permettant de stocker, de gérer et d’analyser en temps réel de grandes quantités de données. Les domaines d’application typiques comprennent le data warehousing, les data lakes, le data engineering, la science des données et l’échange sécurisé de données.
Cette voie d’attaque indirecte via la chaîne d’approvisionnement est une méthode courante, car les services d’analyse spécialisés disposent souvent de droits d’accès étendus aux données de leurs clients.
Quelles données ont été volées ?
Rockstar Games a confirmé dans unDéclaration à Kotaku.com confirmant que le piratage a bien eu lieu et que diverses données ont été consultées dans le cadre d’une fuite de données chez un fournisseur tiers :
« Nous pouvons confirmer qu’une quantité limitée de données d’entreprise non sensibles a été consultée dans le cadre d’une fuite de données chez un fournisseur tiers. Cet incident n’a aucune incidence sur notre entreprise ni sur nos joueurs. »
À l’heure actuelle, les données personnelles des utilisateurs ou les mots de passe des comptes Rockstar pour des jeux tels queGTA OnlineetRed Dead Redemption 2ne sont pas concernés. Le groupe de hackers ShinyHunters, quant à lui, affirme avoir mis la main sur une importante collecte de données.
Par le passé, lors d’attaques contre des groupes tels que Microsoft ou AT&T, le groupe s’était principalement concentré sur des documents commerciaux internes, des contrats, des plans marketing et des documents financiers. Contrairement à la fuite de 2022, il n’y a pour l’instantaucune indication que le code source ou des éléments de gameplay de GTA 6 aient été dérobés.
Quelles sont les exigences du groupe de hackers ?
Ce piratage est motivé par l’appât du gain, l’objectif étant le chantage financier. Un ultimatum a été lancé aux responsables de Rockstarjusqu’au 14 avril 2026. Si aucun paiement n’est effectué d’ici là, le groupe menace de publier les données et de causer d’autres problèmes numériques à l’entreprise.
Le sérieux du groupe laisse supposer qu’il dispose effectivement de documents internes, même si la qualification de Rockstar comme « insignifiante » suggère que les répercussions sur le développement de GTA 6 (sortie prévue le 19 novembre 2026 sur PlayStation 5 et Xbox Series X/S) pourraient être moins importantes qu’on ne le craignait initialement.
