Rockstar Games fait face à un nouveau piratage. Le 11 avril, le groupe de cybercriminels ShinyHunters a revendiqué une intrusion dans les serveurs cloud du studio sur son site du dark web. Les hackers exigent une rançon et menacent de publier les données volées si Rockstar ne paie pas avant le 14 avril.
- ShinyHunters revendique un piratage de Rockstar Games et menace de publier les données volées si la rançon n’est pas payée avant le 14 avril.
- L’attaque serait passée par Anodot, un prestataire tiers utilisé par Rockstar, via des jetons d’authentification volés.
- Les données compromises seraient surtout des données d’entreprise, avec un risque autour des contrats, des accords commerciaux et du calendrier marketing.
On parle d’une attaque très différente de celle de 2022. À l’époque, un adolescent britannique de 17 ans a pénétré le Slack interne de Rockstar et fait fuiter des images de développement de GTA 6. Cette fois, les ShinyHunters n’ont pas visé le studio directement. Ils sont passés par Anodot, une plateforme SaaS de suivi des coûts cloud utilisée par Rockstar.
À lire : GTA 6 : toutes les informations à connaître sur le prochain épisode
ShinyHunters fixe un ultimatum après le piratage de Rockstar
Anodot a subi une faille de sécurité et les pirates en ont profité pour voler des jetons d’authentification. Ces jetons sont comme des clés numériques qui permettent à un logiciel de communiquer avec un autre sans mot de passe. Il faut dire qu’Anodot a un accès profond aux infrastructures cloud de ses clients pour surveiller leurs dépenses. Une porte d’entrée idéale.
Les jetons volés ont permis aux ShinyHunters d’accéder à l’environnement Snowflake de Rockstar. On parle de l’entrepôt de données du studio qui stocke entre autres la télémétrie des joueurs, les données financières et les contrats commerciaux. Snowflake a confirmé à BleepingComputer qu’Anodot est bien le prestataire tiers à l’origine de l’incident.
En clair, les hackers sont entrés par la porte d’entrée sans forcer quoi que ce soit. L’accès ressemblait à une connexion interne légitime et les équipes de sécurité de Rockstar n’ont rien vu pendant que les ShinyHunters exportaient les bases de données. Le studio, qui a lancé une vague de recrutement marketing pour 12 pays en vue de la sortie de GTA 6, se retrouve à gérer une crise de cybersécurité en même temps.
Une situation tendue pour Rockstar et la sortie de GTA 6 ?
Et pour cause, ce groupe ne s’attaque jamais aux pare-feu des grandes entreprises. Les ShinyHunters ciblent les intégrations tierces, les API et les chaînes d’approvisionnement logicielles. Depuis 2020, le groupe a frappé Microsoft, Ticketmaster, AT&T, Cisco et Wattpad. Rien que chez Microsoft, les ShinyHunters ont revendiqué le vol de 500 Go de code source. Rockstar n’est d’ailleurs pas la seule victime de cette vague.
Le groupe a aussi frappé Amtrak et McGraw Hill dans la même opération et revendique plus de 100 millions d’enregistrements volés au total. Le studio de GTA 6 traverse déjà une période tendue puisque le jeu a été reporté une deuxième fois au 26 novembre 2026 et que les rumeurs d’un troisième report circulent sur les réseaux.
Sauf que voilà, Rockstar Games et sa maison mère Take-Two Interactive gardent le silence total. Le studio n’a publié aucun communiqué et n’a fait aucun signalement auprès des autorités de protection des données. Le jeu n’arriverait pas en retard et un scandale de cybersécurité à sept mois de la sortie est la dernière chose que le studio souhaite.
Les données des joueurs ne sont pas concernées
Les données compromises seraient des données d’entreprise et pas des mots de passe ou des informations de paiement des joueurs. Mais les contrats avec Sony, les accords avec les doubleurs et les calendriers marketing feraient partie du butin selon les premières analyses.
Pour rappel, le piratage de 2022 avait eu des conséquences considérables. L’adolescent britannique Arion Kurtaj avait été condamné à un internement psychiatrique à durée indéterminée après avoir fait fuiter 90 vidéos de gameplay de GTA 6. Rockstar avait été forcé de revoir toute sa stratégie de communication et avait repoussé la sortie du jeu au 26 mai 2026 pour se faire pardonner avec un deuxième trailer.
Cette fois, le risque est différent. Les ShinyHunters ne cherchent pas la notoriété mais l’argent. Résultat, si Rockstar ne paie pas avant le 14 avril, les données finiront sur le dark web et le studio fera la une pour la deuxième fois en quatre ans. La version PC du jeu est attendue pour 2027 et rien ne dit que ce piratage n’impactera pas le calendrier du studio.
Réagissez à cet article !