Le développeur de 《GTA 6》, Rockstar, est victime d’une intrusion menée par des pirates via un outil cloud tiers, avec la menace de divulguer des données le 14 avril s’ils ne reçoivent pas de rançon. Rockstar confirme avoir été piraté, mais précise que seules une petite partie d’informations commerciales non essentielles auraient été divulguées, sans impact sur les joueurs.
Le développeur du jeu 《GTA 6》, Rockstar Games (Rockstar Games) (R 星), aurait été la cible d’un piratage cette fois-ci, selon des informations faisant état de l’implication du groupe de pirates ShinyHunters, qui affirme avoir obtenu des données internes de Rockstar. Si l’éditeur ne paie pas la rançon le 14 avril, il publiera une grande quantité de données.
À ce sujet, le site officiel de Rockstar a confirmé la compromission, et un porte-parole a déclaré aux médias : en raison de l’incident de fuite de données provenant d’un tiers, une petite partie d’informations commerciales non essentielles au sein de l’entreprise a été consultée. Mais le porte-parole souligne également que cet incident n’a eu aucun impact sur les opérations de l’entreprise, ni sur ses joueurs.
Le média spécialisé en cybersécurité 《The CyberSec Guru》 indique que l’incident fait partie de l’une des attaques à grande échelle visant des services d’intégration cloud pour les entreprises, et que des acteurs comme Cisco Systems et l’opérateur canadien Telus ont également été touchés.
Source de l’image : images officielles de GTA 6 Le développeur du jeu 《GTA 6》, Rockstar Games (R 星), serait victime d’un piratage ; le groupe de pirates ShinyHunters affirme avoir obtenu des données internes de Rockstar
Comment Rockstar a-t-il été piraté ? 《The CyberSec Guru》 indique qu’il s’agit d’une attaque de la chaîne d’approvisionnement : les pirates n’ont pas directement piraté Rockstar ni cassé une base de données, mais se seraient servis de l’outil de surveillance des coûts cloud Anodot, utilisé par Rockstar, comme vecteur d’intrusion.
Anodot est une plateforme d’analyse qui intègre la technologie d’IA. Les entreprises utilisent ce service pour suivre leurs dépenses cloud et détecter des consommations de fonds anormales. La plateforme doit disposer de droits d’accès approfondis à l’infrastructure cloud de l’entreprise, par exemple le système de data warehouse Snowflake utilisé par Rockstar.
Après s’être introduits dans le système d’Anodot, les pirates y ont volé des jetons d’authentification (Token). Ces Token équivalent à des clés d’accès numériques, permettant à des systèmes logiciels de communiquer entre eux, sans qu’il soit nécessaire de saisir des mots de passe manuellement.
Comme la base de données Snowflake de Rockstar fait confiance aux Token d’Anodot, les pirates obtiennent en pratique une autorisation valide d’accès au système. Du fait que le comportement d’accès ressemble à un processus interne normal de surveillance, l’équipe sécurité de Rockstar n’a pas détecté d’anomalie au début : avant de déclencher une quelconque alerte, les pirates avaient déjà exporté le contenu de la base de données pendant un certain temps.
Grâce à des services d’infrastructure tiers utilisés par la cible d’attaque pour mener une attaque de la chaîne d’approvisionnement, ce type de procédé n’est désormais plus rare. Des cas récents incluent :
Le groupe de pirates ShinyHunters à l’origine de l’attaque dispose d’un bagage technique important. Cette organisation est active depuis 2020 : elle cible principalement les interfaces d’application, les systèmes d’identification et les services d’intégration tiers, et vend ou divulgue les données volées.
Par le passé, les cibles d’attaques de ShinyHunters incluaient plusieurs entreprises bien connues, par exemple Microsoft, qui aurait été victime en 2020 d’un vol atteignant jusqu’à 500 Go de code source, la plateforme de romans en ligne Wattpad, avec jusqu’à 270 millions d’enregistrements de données utilisateur, ainsi que des acteurs comme l’opérateur américain AT&T et la plateforme de billetterie Ticketmaster.
On pense également que cette organisation est liée à une série d’incidents survenus en 2025, impliquant des vols de certificats et identifiants associés à Snowflake. Ils maîtrisent très bien la manière de gérer l’exposition médiatique, afin d’exercer une pression médiatique sur les victimes.
ShinyHunters vise cette fois Rockstar, probablement parce que des secrets commerciaux de grande valeur se trouvent en interne : code source, calendrier de sortie, accords de partenariat sur la plateforme, données de revenus et analyses des joueurs.
Si ShinyHunters détient effectivement les droits d’accès à la base de données Snowflake de Rockstar, les données divulguées pourraient inclure des relevés financiers de 《GTA Online》 et de 《Red Dead Redemption Online》, des données sur les habitudes de consommation des joueurs et leur répartition géographique, des calendriers marketing, ainsi que des contrats commerciaux avec Sony, Microsoft, des comédiens doublage et des marques musicales.
Après l’ultimatum des pirates et la réponse initiale de Rockstar, ce studio, qui vend déjà plus de 225 millions d’exemplaires rien qu’avec 《GTA 5》 et qui compte une large base de joueurs, parviendra-t-il à éviter autant que possible les fuites de données confidentielles ? L’industrie du jeu continue de suivre l’évolution des événements.
Lectures complémentaires :
GTA6 va-t-il émettre une monnaie ? Peut-on gagner plus que du bitcoin ? Pourquoi y a-t-il toujours des spéculations de voyants : comprendre la vérité derrière les rumeurs
Faites attention au contenu de la signature ! Vercel a fait l’objet d’un chantage par piratage de 2 millions de dollars, l’alerte est levée sur la sécurité du front-end du protocole crypto
Le commutateur de confidentialité de Cherry Studio ne fonctionne plus : même en désactivant le suivi, des informations sur l’appareil sont toujours transmises.
Le hacker DeFi vole 600 millions de dollars en avril, Kelp DAO et Drift représentent 95 % des pertes mensuelles
Des pirates publient des données internes de GTA 5, Rockstar gagne 1,3 million de dollars par jour, mais 《GTA 6》reste toujours très éloigné
Le développeur de GTA6 a été piraté ! Hacker : « Si vous ne payez pas le 14/4, nous divulguons les données des joueurs », comment Rockstar répond-elle ?