Le studio derrière 《GTA 6》, Rockstar Games (R 星), a été victime d'une attaque menée par des pirates via un outil de cloud tiers, avec une menace de fuite de données le 14 avril s'une rançon n'est pas payée. Rockstar Games a confirmé avoir été piraté, tout en précisant que seules certaines informations commerciales non essentielles ont été divulguées, et que cela ne touche pas les joueurs.
Le studio de développement du jeu 《GTA 6》, Rockstar Games (R 星), dont la sortie est prévue cet automne, aurait été piraté ; le groupe de pirates ShinyHunters affirme avoir obtenu des données internes de Rockstar Games. Si l'officiel ne paie pas la rançon le 14 avril, de grandes quantités de données seront publiées.
À ce sujet, Rockstar Games a déjà confirmé publiquement avoir été piraté. Un porte-parole a déclaré aux médias que, suite à un incident de fuite de données provenant de tiers, une petite partie des informations commerciales non essentielles en interne de l'entreprise a été accessible. Mais le porte-parole a aussi souligné que cet événement n'a eu aucun impact sur les opérations de l'entreprise, ni sur ses joueurs.
Le média de cybersécurité 《The CyberSec Guru》 indique que cet incident fait partie d'une des attaques à grande échelle visant des services d'intégration cloud pour les entreprises. Des entreprises comme Cisco Systems et le fournisseur de télécommunications canadien Telus ont également été touchés.
Source de l'image : images officielles de GTA 6 Le studio de développement de 《GTA 6》, Rockstar Games (R 星), dont la sortie est prévue cet automne, aurait été piraté ; le groupe de pirates ShinyHunters affirme avoir obtenu des données internes de Rockstar Games
Comment Rockstar Games a-t-il été piraté ? 《The CyberSec Guru》 indique qu'il s'agit d'une attaque de type chaîne d'approvisionnement : les pirates n'ont pas pénétré directement Rockstar Games ni piraté la base de données, mais se sont servis de l'outil tiers de surveillance des coûts cloud Anodot utilisé par Rockstar Games comme vecteur d'intrusion.
Anodot est une plateforme d'analyse qui intègre la technologie IA. Les entreprises utilisent ce service pour suivre leurs dépenses cloud et détecter une consommation de fonds anormale. La plateforme nécessite un accès approfondi aux infrastructures cloud de l'entreprise, par exemple le système d'entrepôt de données Snowflake utilisé par Rockstar Games.
Après s'être introduits dans le système d'Anodot, les pirates ont volé des jetons d'authentification (Token). Ces Token sont l'équivalent de clés d'accès numériques : ils permettent à des systèmes logiciels de communiquer entre eux, évitant ainsi le processus de saisie manuelle des mots de passe.
Comme la base de données Snowflake de Rockstar Games fait confiance aux Token d'Anodot, les pirates obtiennent en pratique une autorisation d'accès légitime au système. En raison du fait que le comportement d'accès ressemble à une procédure interne légitime de supervision, l'équipe cybersécurité de Rockstar Games n'a pas détecté l'anomalie au début ; avant de déclencher n'importe quelle alerte, les pirates avaient déjà continué à extraire le contenu de la base de données pendant une période de temps.
Le recours à des services d'infrastructure tiers utilisés comme cibles pour mener des attaques de chaîne d'approvisionnement n'est désormais plus rare. Exemples d'affaires récentes :
Le groupe de pirates ShinyHunters, à l'origine de l'attaque, dispose d'un solide bagage technique. Le groupe est actif depuis 2020 ; il vise principalement les interfaces de programmation applicatives, les systèmes d'identification d'identité et les services d'intégration tiers, et revend ou divulgue les données volées.
Les cibles précédentes d'attaques de ShinyHunters incluent plusieurs entreprises connues : par exemple, Microsoft aurait subi en 2020 le vol de jusqu'à 500 Go de code source ; la plateforme de romans en ligne Wattpad, jusqu'à 270 millions d'enregistrements de données utilisateur ; ainsi que des entreprises de télécommunications américaines comme AT&T et des plateformes de billetterie comme Ticketmaster, etc.
On pense aussi que ce groupe est lié à une série d'incidents survenus en 2025 impliquant le vol de certificats et de jetons liés à Snowflake. Ils connaissent très bien comment gérer l'exposition médiatique, afin d'exercer une pression médiatique sur les objectifs victimes.
Le fait que ShinyHunters vise cette fois Rockstar Games pourrait être dû au fait que des secrets commerciaux de grande valeur s'y trouvent, comme le code source interne, les calendriers de sortie, les accords de partenariat sur les plateformes, les données de revenus et l'analyse des joueurs.
Si ShinyHunters détient bien les autorisations de la base de données Snowflake de Rockstar Games, les données potentiellement divulguées pourraient inclure des dossiers financiers de 《GTA Online》 et de 《Red Dead Redemption Online》,les habitudes de consommation des joueurs et des données de répartition géographique, les calendriers marketing, ainsi que des contrats commerciaux avec Sony, Microsoft, des doubleurs et des marques musicales.
Après l'avertissement des pirates et la réponse initiale de Rockstar Games, ce studio, qui ne compte que 《GTA 5》 pour vendre plus de 225 millions d'exemplaires et dispose d'une large base de joueurs, pourra-t-il autant que possible éviter la fuite de données confidentielles ? L'industrie du jeu continue de s'intéresser aux développements à venir.
Lecture complémentaire :
GTA6 va-t-il émettre des tokens ? Peut-on gagner plus que le Bitcoin ? Pourquoi y a-t-il toujours des spéculations de médium — comprendre la vérité derrière les rumeurs
Faites attention au contenu de la signature ! Vercel a fait l’objet d’un chantage par piratage de 2 millions de dollars, l’alerte est levée sur la sécurité du front-end du protocole crypto
Le pont rsETH de LayerZero a été piraté, plusieurs protocoles dont Aave ont gelé d’urgence
Le développeur de GTA6 a été piraté ! Le pirate : si on ne paie pas le 14/4, il divulguera les données des joueurs, comment Rockstar répond-elle ?
Le développeur de GTA6 a été piraté ! Le pirate a déclaré : si on ne paie pas le 14/04, il divulguera les données des joueurs. Comment Rockstar a-t-elle répondu ?
Le développeur de GTA6 a été piraté ! Le pirate : « Si l’on ne paie pas le 14/04, on divulguera les données des joueurs » — comment Rockstar a-t-elle répondu ?