Le développeur de GTA6 a été piraté ! Hacker : « Si vous ne payez pas le 14/4, nous divulguons les données des joueurs », comment Rockstar répond-elle ?

Le développeur de 《GTA 6》, R星, est visé par un pirate qui a infiltré l’entreprise via un outil cloud tiers, menaçant de divulguer des données le 14 avril s’il n’est pas payé. R星 a confirmé avoir été victime d’une attaque, mais souligne qu’il n’y a eu que la fuite d’une petite partie d’informations commerciales non essentielles, sans impact sur les joueurs.

Le développeur de GTA 6, R星, subit une attaque, le pirate lance un ultimatum

Le studio de développement du jeu 《GTA 6》, Rockstar Games (R 星), prévu pour une sortie cet automne, rapporte avoir été piraté. Le groupe de pirates ShinyHunters affirme avoir obtenu des données internes de R 星. Si l’éditeur ne paie pas la rançon le 14 avril, il publiera une grande quantité de données.

À cet égard, l’éditeur R 星 a déjà confirmé publiquement avoir été piraté. Dans une déclaration aux médias, un porte-parole indique : En raison de l’incident de fuite de données par un tiers, une petite partie d’informations commerciales non substantielles internes à l’entreprise a été consultée. Mais le porte-parole souligne également que cet incident n’a entraîné aucun impact sur les activités organisationnelles de l’entreprise, ni sur ses joueurs.

Le média de cybersécurité 《The CyberSec Guru》 indique que l’incident fait partie d’une vaste série d’attaques ciblant des services d’intégration cloud pour les entreprises. Il inclut également des entreprises comme Cisco Systems et le télécom canadien Telus, qui auraient été touchés.

Source de l’image : images officielles de GTA 6. Le développeur de 《GTA 6》, Rockstar Games (R 星), prévu pour une sortie cet automne, rapporte avoir été piraté, et le groupe de pirates ShinyHunters affirme avoir obtenu des données internes de R 星.

Pourquoi R星 a-t-elle été piratée ? La plateforme de surveillance cloud comme point faible

Comment R星 a-t-elle été compromise ? 《The CyberSec Guru》 indique qu’il s’agit d’une attaque par chaîne d’approvisionnement : les pirates n’ont pas attaqué directement R 星 ni contourné une base de données, mais ont utilisé comme vecteur un outil tiers de surveillance des coûts cloud nommé Anodot, utilisé par R 星.

Anodot est une plateforme d’analyse intégrant la technologie IA. Les entreprises utilisent ce service pour suivre leurs dépenses cloud et détecter des dépenses de fonds anormales. Pour fonctionner, la plateforme doit disposer d’un accès approfondi à l’infrastructure cloud de l’entreprise, par exemple le système de stockage de données Snowflake utilisé par R 星.

Après avoir pénétré le système d’Anodot, les pirates ont volé des jetons d’authentification (Token). Ces Token sont équivalents à des clés d’accès numériques : ils permettent aux systèmes logiciels de communiquer entre eux, sans avoir à saisir manuellement des mots de passe.

Comme la base de données Snowflake de R 星 fait confiance aux Token d’Anodot, les pirates obtiennent en pratique un accès autorisé au système. Étant donné que l’activité d’accès ressemble à un processus interne légitime de surveillance, l’équipe de cybersécurité de R 星 n’a pas détecté d’anomalie au départ. Avant même de déclencher une alerte, les pirates avaient déjà continué à extraire le contenu de la base de données pendant un certain temps.

En exploitant des services d’infrastructures tiers utilisés par la cible, les attaques par chaîne d’approvisionnement ne sont plus rares. Des affaires récentes liées incluent :

  • Le dossier de l’incident de poisonnement par des hackers LiteLLM : comment vérifier si un portefeuille crypto ou des clés cloud ont été compromis ?
  • La plus grande attaque par chaîne d’approvisionnement de l’Histoire ? Le compte du développeur NPM est piraté, Ledger : veuillez suspendre les transactions on-chain
  • Mixpanel, utilisé par OpenAI, a connu un incident ! Cela a conduit à la fuite de données personnelles de certains utilisateurs ; attention aux e-mails de phishing

Qui sont les responsables de ShinyHunters qui ont lancé l’extorsion contre R星 ?

Le groupe de hackers à l’origine de l’attaque, ShinyHunters, possède un bagage technique considérable. L’organisation est active depuis 2020. Elle cible principalement les interfaces d’application, les systèmes d’identification et les services d’intégration tiers, et revend ou divulgue les données dérobées.

Les cibles d’attaques précédentes de ShinyHunters incluent plusieurs entreprises connues. Par exemple : Microsoft aurait subi un vol de jusqu’à 500 Go de code source en 2020 ; la plateforme de romans en ligne Wattpad jusqu’à 270 millions d’enregistrements de données utilisateur ; ainsi que le télécom américain AT&T et la plateforme de billetterie Ticketmaster, etc.

On pense également que l’organisation est liée à une série d’incidents de vol de justificatifs (credentials) liés à Snowflake survenus entre 2025. Ils maîtrisent très bien la manière de gérer l’exposition médiatique, afin d’exercer une pression via l’opinion publique sur les victimes.

GTA 6 piraté avant sa sortie : l’industrie se demande s’il y a eu une fuite de données confidentielles

ShinyHunters s’en prend cette fois à R星, probablement parce que ses secrets commerciaux sont d’une grande valeur : code source interne, calendrier de publication, accords de partenariat de plateforme, données de revenus et analyses des joueurs, etc.

Si ShinyHunters détient effectivement les droits d’accès de la base de données Snowflake de R 星, les données susceptibles d’être divulguées pourraient inclure des dossiers financiers de 《GTA Online》 et de 《Red Dead Redemption en ligne》, des données sur les habitudes de consommation des joueurs et leur répartition géographique, des calendriers marketing, ainsi que des contrats commerciaux avec Sony, Microsoft, des doubleurs et des marques musicales.

Après l’ultimatum lancé par les pirates et la réponse initiale de R 星, ce studio qui a vendu plus de 225 millions d’exemplaires rien qu’avec 《GTA 5》, et qui dispose d’une large base de joueurs, pourra-t-il autant que possible éviter les fuites de données confidentielles ? L’industrie du jeu continue de suivre attentivement l’évolution de la situation.

Lecture complémentaire :
GTA6 va-t-il émettre une monnaie ? Peut-on gagner plus que Bitcoin ? Pourquoi y a-t-il toujours des spéculations de clairvoyants : comprendre la vérité derrière les rumeurs

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire