Principaux renseignements
- Des criminels volent des données d’entreprise via une faille chez un fournisseur de cloud externe et exigent une rançon.
- Le développeur affirme que l’intrusion n’a aucun impact sur son organisation ou ses joueurs.
- Il s’agit du deuxième piratage majeur pour l’entreprise après la fuite massive de données de Grand Theft Auto en 2022.
Rockstar Games, le développeur du célèbre jeu vidéo Grand Theft Auto est la cible d’une cyberattaque ciblée pour la deuxième fois en trois ans. Le tristement célèbre groupe de pirates informatiques ShinyHunters revendique la responsabilité. Les criminels menacent de publier des données d’entreprise volées si aucune rançon n’est payée. Rockstar Games relativise la gravité de l’incident et indique que les attaquants n’ont pu dérober que des informations limitées.
Faille via un partenaire externe
Selon des spécialistes en cybersécurité, ShinyHunters a eu accès aux systèmes internes via Anodot. Il s’agit d’une entreprise de logiciels externe que Rockstar Games utilise pour gérer les dépenses liées au cloud. Les pirates ont ainsi pu s’introduire discrètement dans l’environnement de données sécurisé de Snowflake, le fournisseur de cloud du studio de jeux.
Le groupe a publié un message sur le dark web samedi, exigeant d’être contacté avant le 14 avril 2026. Dans le cas contraire, ils divulgueront tous les documents et données financières volés.
Le développeur minimise l’impact
L’entreprise confirme l’incident auprès du site d’information Kotaku. Un porte-parole précise qu’une partie non autorisée a eu accès à une quantité limitée d’informations non matérielles de l’entreprise. « Cet incident n’a aucun impact sur notre organisation ou nos joueurs », déclare Rockstar Games. Il n’est pas encore certain que ShinyHunters ait réellement réussi à mettre la main sur des contrats confidentiels ou des plans marketing.
Bien que la menace soit réelle, les forces de l’ordre du monde entier déconseillent systématiquement de payer une rançon aux cybercriminels. Cela alimente l’industrie de manière considérable. Par ailleurs, il n’y a aucune garantie que les pirates suppriment réellement les données volées.
Un groupe notoire avec un long historique
Les cybercriminels de ShinyHunters n’en sont pas à leur coup d’essai. Ils se spécialisent depuis plusieurs années dans le vol de données et l’extorsion. Le groupe, composé probablement de jeunes anglophones, a récemment attaqué le système de billetterie de Ticketmaster.
Ils ont alors volé les données privées de plus de cinq cents millions de clients. Outre Ticketmaster, ils ont également fait des victimes chez Microsoft et des opérateurs de télécommunications. Ils ciblent souvent les systèmes d’identité et les clés d’accès au lieu de recourir à des attaques techniques complexes.
Des problèmes antérieurs autour de Grand Theft Auto
C’est la deuxième fois en peu de temps que Rockstar Games fait face à une fuite majeure. En 2022, un pirate britannique de 18 ans, Arion Kurtaj, a réussi à s’infiltrer dans les systèmes de l’entreprise. Il a alors volé des codes sources et quatre-vingt-dix clips vidéo du jeu inachevé Grand Theft Auto VI.
Ces images se sont retrouvées peu après sur des forums en ligne. Cela a poussé le studio de jeux à publier la bande-annonce officielle du jeu bien plus tôt que prévu. Kurtaj a ensuite fait l’objet d’un internement psychiatrique pour ses actes en tant que membre du gang de pirates Lapsus$. (fc)
Suivez également Business AM sur Google Actualités
Si vous souhaitez accéder à tous les articles, abonnez-vous ici !