Pour la deuxième fois en trois ans, les développeurs de Grand Theft Auto sont confrontés à une crise de cybersécurité majeure.
Rockstar Games a officiellement confirmé une violation de données après que le groupe de hackers notoire ShinyHunters ait affirmé avoir infiltré l’infrastructure cloud de l’entreprise.
Le groupe, connu pour ses attaques de grande envergure contre des entreprises telles que Microsoft et AT&T, a publié un “dernier avertissement” sur leur site de fuite du dark web ce week-end.
Ils ont fixé une date limite ferme au 14 avril 2026 pour que Rockstar entre en négociation de rançon, sinon ils risquent de subir une fuite publique massive d’actifs corporatifs volés.
Comment le Piratage de Rockstar par ShinyHunters a eu lieu
Contrairement à la violation de 2022, qui impliquait un adolescent ayant infiltré des canaux internes de Slack, cette nouvelle attaque semble être une compromission sophistiquée de la chaîne d’approvisionnement.
ShinyHunters aurait accédé aux instances Snowflake de Rockstar – une plateforme de gestion des données basée sur le cloud – non pas en exploitant Snowflake lui-même, mais par le biais d’un outil d’analyse tiers appelé Anodot.
En obtenant les jetons d’authentification d’Anodot, les hackers ont pu contourner les protocoles de sécurité standard et accéder à l’environnement cloud de Rockstar.
Bien que les hackers prétendent avoir volé des millions de dossiers d’entreprise, Rockstar a rapidement minimisé la gravité de la situation.
Réponse de Rockstar Games à la Menace de Fuite de Données
Dans une déclaration fournie aux médias, un porte-parole de Rockstar a confirmé la violation, tout en rassurant les joueurs que leurs informations personnelles restent sécurisées.
“Nous confirmons qu’une quantité limitée d’informations non sensibles de l’entreprise a été accédée dans le cadre d’une violation de données tierce. Cet incident n’a aucun impact sur notre organisation ni sur nos joueurs.”
Malgré ces assurances, des rapports de sociétés de cybersécurité suggèrent que les données volées incluent près de 80 millions de dossiers, pouvant englober des métriques de revenus en jeu, des suivis de comportements des joueurs, ainsi que des documents internes de marketing pour Grand Theft Auto Online et Red Dead Online.
Les Données de GTA 6 Seront-elles Fuitées ?
Le timing de la violation est particulièrement sensible, car Grand Theft Auto VI doit sortir le 19 novembre 2026.
Les fans sont compréhensiblement anxieux que les “informations non sensibles” puissent inclure des spoilers, des bandes-annonces anticipées ou des feuilles de route de développement que Rockstar souhaitait garder secrètes.
ShinyHunters a un passé de mise en œuvre de ses menaces.
Le groupe a récemment fait les gros titres pour avoir piraté Ticketmaster et Santander, prouvant qu’il possède la capacité technique de gérer et de distribuer d’énormes volumes de données volées.
Si une rançon n’est pas payée, la communauté de joueurs pourrait assister à une vague de révélations non autorisées à mesure que la date limite du 14 avril approche.
La Montée du Problème des Vulnérabilités des Tiers
Cet incident met en lumière un problème croissant pour les grands studios de jeux : le “maillon le plus faible” n’est souvent pas leur propre sécurité interne, mais les prestataires SaaS (Software as a Service) tiers sur lesquels ils comptent.
Alors que des studios comme Rockstar et sa société mère Take-Two Interactive étendent leurs opérations cloud, la surface d’attaque pour des groupes comme ShinyHunters continue de croître.
Pour l’instant, Rockstar semble rester ferme, en maintenant que le caractère “non sensible” des données signifie que les opérations principales du studio et le développement de GTA 6 se poursuivront sans retard.
