Le développeur de GTA6 a été piraté ! Le pirate : « Si on ne paie pas le 14/4, nous divulguerons les données des joueurs » — comment Rockstar répond-elle ?

Le studio derrière 《GTA 6》, Rockstar Games (R 星), a été victime d'une attaque menée par des pirates via un outil de cloud tiers, avec une menace de fuite de données le 14 avril s'une rançon n'est pas payée. Rockstar Games a confirmé avoir été piraté, tout en précisant que seules certaines informations commerciales non essentielles ont été divulguées, et que cela ne touche pas les joueurs.

GTA 6 : le studio Rockstar Games (R 星) a été piraté, les pirates lancent un dernier avertissement

Le studio de développement du jeu 《GTA 6》, Rockstar Games (R 星), dont la sortie est prévue cet automne, aurait été piraté ; le groupe de pirates ShinyHunters affirme avoir obtenu des données internes de Rockstar Games. Si l'officiel ne paie pas la rançon le 14 avril, de grandes quantités de données seront publiées.

À ce sujet, Rockstar Games a déjà confirmé publiquement avoir été piraté. Un porte-parole a déclaré aux médias que, suite à un incident de fuite de données provenant de tiers, une petite partie des informations commerciales non essentielles en interne de l'entreprise a été accessible. Mais le porte-parole a aussi souligné que cet événement n'a eu aucun impact sur les opérations de l'entreprise, ni sur ses joueurs.

Le média de cybersécurité 《The CyberSec Guru》 indique que cet incident fait partie d'une des attaques à grande échelle visant des services d'intégration cloud pour les entreprises. Des entreprises comme Cisco Systems et le fournisseur de télécommunications canadien Telus ont également été touchés.

Source de l'image : images officielles de GTA 6 Le studio de développement de 《GTA 6》, Rockstar Games (R 星), dont la sortie est prévue cet automne, aurait été piraté ; le groupe de pirates ShinyHunters affirme avoir obtenu des données internes de Rockstar Games

Pourquoi Rockstar Games a-t-il été piraté ? La plateforme de surveillance cloud en est la faille

Comment Rockstar Games a-t-il été piraté ? 《The CyberSec Guru》 indique qu'il s'agit d'une attaque de type chaîne d'approvisionnement : les pirates n'ont pas pénétré directement Rockstar Games ni piraté la base de données, mais se sont servis de l'outil tiers de surveillance des coûts cloud Anodot utilisé par Rockstar Games comme vecteur d'intrusion.

Anodot est une plateforme d'analyse qui intègre la technologie IA. Les entreprises utilisent ce service pour suivre leurs dépenses cloud et détecter une consommation de fonds anormale. La plateforme nécessite un accès approfondi aux infrastructures cloud de l'entreprise, par exemple le système d'entrepôt de données Snowflake utilisé par Rockstar Games.

Après s'être introduits dans le système d'Anodot, les pirates ont volé des jetons d'authentification (Token). Ces Token sont l'équivalent de clés d'accès numériques : ils permettent à des systèmes logiciels de communiquer entre eux, évitant ainsi le processus de saisie manuelle des mots de passe.

Comme la base de données Snowflake de Rockstar Games fait confiance aux Token d'Anodot, les pirates obtiennent en pratique une autorisation d'accès légitime au système. En raison du fait que le comportement d'accès ressemble à une procédure interne légitime de supervision, l'équipe cybersécurité de Rockstar Games n'a pas détecté l'anomalie au début ; avant de déclencher n'importe quelle alerte, les pirates avaient déjà continué à extraire le contenu de la base de données pendant une période de temps.

Le recours à des services d'infrastructure tiers utilisés comme cibles pour mener des attaques de chaîne d'approvisionnement n'est désormais plus rare. Exemples d'affaires récentes :

  • Dossier sur l'incident de poison par des pirates contre LiteLLM : comment vérifier si votre portefeuille de cryptomonnaies et vos clés cloud ont été compromis ?
  • La plus grande attaque de chaîne d'approvisionnement de l'histoire ? Le compte du développeur NPM a été piraté ; Ledger : veuillez suspendre les transactions on-chain
  • Mixpanel utilisé par OpenAI : ça a mal tourné ! Cela a conduit à une fuite de données personnelles de certains utilisateurs ; attention aux e-mails de phishing

Qui sont exactement les ShinyHunters qui ont rançonné Rockstar Games ?

Le groupe de pirates ShinyHunters, à l'origine de l'attaque, dispose d'un solide bagage technique. Le groupe est actif depuis 2020 ; il vise principalement les interfaces de programmation applicatives, les systèmes d'identification d'identité et les services d'intégration tiers, et revend ou divulgue les données volées.

Les cibles précédentes d'attaques de ShinyHunters incluent plusieurs entreprises connues : par exemple, Microsoft aurait subi en 2020 le vol de jusqu'à 500 Go de code source ; la plateforme de romans en ligne Wattpad, jusqu'à 270 millions d'enregistrements de données utilisateur ; ainsi que des entreprises de télécommunications américaines comme AT&T et des plateformes de billetterie comme Ticketmaster, etc.

On pense aussi que ce groupe est lié à une série d'incidents survenus en 2025 impliquant le vol de certificats et de jetons liés à Snowflake. Ils connaissent très bien comment gérer l'exposition médiatique, afin d'exercer une pression médiatique sur les objectifs victimes.

GTA 6 piraté avant sa sortie : l'industrie se demande s'il y aura une fuite de données confidentielles

Le fait que ShinyHunters vise cette fois Rockstar Games pourrait être dû au fait que des secrets commerciaux de grande valeur s'y trouvent, comme le code source interne, les calendriers de sortie, les accords de partenariat sur les plateformes, les données de revenus et l'analyse des joueurs.

Si ShinyHunters détient bien les autorisations de la base de données Snowflake de Rockstar Games, les données potentiellement divulguées pourraient inclure des dossiers financiers de 《GTA Online》 et de 《Red Dead Redemption Online》,les habitudes de consommation des joueurs et des données de répartition géographique, les calendriers marketing, ainsi que des contrats commerciaux avec Sony, Microsoft, des doubleurs et des marques musicales.

Après l'avertissement des pirates et la réponse initiale de Rockstar Games, ce studio, qui ne compte que 《GTA 5》 pour vendre plus de 225 millions d'exemplaires et dispose d'une large base de joueurs, pourra-t-il autant que possible éviter la fuite de données confidentielles ? L'industrie du jeu continue de s'intéresser aux développements à venir.

Lecture complémentaire :
GTA6 va-t-il émettre des tokens ? Peut-on gagner plus que le Bitcoin ? Pourquoi y a-t-il toujours des spéculations de médium — comprendre la vérité derrière les rumeurs

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
ChenDidivip
· 04-18 01:33
Confiant HODL💎
Voir l'originalRépondre0