Le célèbre éditeur de jeux vidéo Rockstar Games est victime d’une nouvelle cyberattaque orchestrée par le groupe ShinyHunters. Les pirates affirment détenir des données et exigent le paiement d’une rançon. De son côté, Rockstar Games a confirmé cet incident de sécurité. Voici ce que l’on sait.

Une fuite de données via Snowflake et l’outil tiers AnoDot

Cette cyberattaque est encore un coup réalisé par le groupe de pirates ShinyHunters, qui fait souvent parler de lui depuis plusieurs mois ! Les pirates sont parvenus à voler des données relatives à Rockstar Games et ils donnent à l’éditeur jusqu’au 14 avril 2026 pour engager une prise de contact et payer la rançon, sous peine de voir l’intégralité des données volées rendue publique.

Toutefois, Rockstar Games se veut rassurant quant à la gravité de cette intrusion : “Une quantité limitée de données non essentielles de l’entreprise a été consultée dans le cadre d’une violation de données chez un fournisseur tiers.”

Sur le plan technique, comment les attaquants ont-ils procédé ? Les cybercriminels sont parvenus à compromettre les instances Snowflake de Rockstar, via AnoDot, un outil tiers basé sur l’IA et utilisé par l’éditeur de GTA VI. En effet, cette solution métier, dont le but est d’analyser de nombreux points de données pour détecter des anomalies financières, aurait elle-même été victime d’une cyberattaque menée par ShinyHunters.

Ici, c’est bien la compromission d’un prestataire externe qui aurait permis aux pirates de mettre la main sur des données appartenant à Rockstar Games.

Pas de données GTA VI dans la nature

À chaque fois que l’on voit un incident de sécurité impactant Rockstar Games, on se pose la même question : le jeu le plus attendu de l’histoire, alias GTA VI, va-t-il fuiter avant l’heure ? La réponse est non. Les pirates n’ont pas mis la main sur les codes sources de futurs jeux, ni même des données personnelles relatives aux joueurs.

Les seules données exposées seraient des plannings marketing, des contrats avec des prestataires externes, et des informations financières. Mais, visiblement, rien au sujet de GTA VI. Dans tous les cas, nous aurons la réponse le 14 avril 2026 sur la nature exacte de ces données.

Le spectre du piratage de 2022…

Cette nouvelle fuite de données chez Rockstar Games est l’occasion de revenir rapidement sur le piratage historique subi à l’automne 2022. À l’époque, le groupe de pirates Lapsus$ avait réussi à dérober, puis à publier sur la toile, des dizaines de vidéos de gameplay inédites de celui qui était déjà très attendu à l’époque : GTA VI.

Le piratage de 2022 avait été mené par un pirate qui était parvenu à s’introduire dans l’infrastructure cloud de l’éditeur depuis une simple chambre d’hôtel en utilisant trois appareils :

• Un smartphone,
• Un appareil Amazon Fire TV Stick,
• Le téléviseur de sa chambre d’hôtel

L’auteur de cette attaque, un adolescent de 18 ans au moment des faits, a depuis été arrêté, jugé et condamné (surveillé pendant 18 mois et interdit d’utiliser un VPN). Quoi qu’il en soit, cette nouvelle fuite de données revendiquée par ShinyHunters semble moins dévastatrice.

Source