Le groupe de hackers ShinyHunters revendique une intrusion dans les systèmes de Rockstar Games. Le studio, qui prépare la sortie de GTA 6 prévue le 19 novembre prochain, confirme qu’un prestataire tiers a bien été compromis.
L’annonce est tombée ce samedi 11 avril. Sur son site du dark web, le collectif ShinyHunters a publié un ultimatum adressé directement à Rockstar Games. Le message est clair : payer une rançon avant le 14 avril, ou voir des données internes diffusées publiquement.
Selon les premières analyses, les pirates n’ont pas attaqué Rockstar frontalement.
Une faille chez un prestataire, pas chez Rockstar
ShinyHunters affirme avoir exploité une vulnérabilité dans Anodot, un outil d’analyse cloud utilisé par Rockstar pour surveiller ses dépenses d’infrastructure. Cette plateforme disposait de jetons d’authentification donnant accès aux serveurs Snowflake du studio. Les hackers auraient récupéré ces jetons pour s’introduire dans l’environnement cloud sans déclencher d’alerte.
A lire également
Snowflake a confirmé auprès de BleepingComputer qu’Anodot avait bien subi un incident de sécurité. Le site d’Anodot affiche d’ailleurs une mention de maintenance en cours sur ses serveurs de Francfort.
De son côté, Rockstar a réagi par une déclaration officielle. Le studio reconnaît qu’une quantité limitée d’informations non matérielles a été consultée, mais assure que l’incident n’a aucun impact sur ses activités ni sur les joueurs.
A lire également
Des données d’entreprise, pas de mots de passe
Les données potentiellement exposées concerneraient des documents internes : rapports financiers, contrats avec des acteurs de doublage, habitudes de dépenses des joueurs et calendrier marketing de GTA 6. Aucune preuve n’indique, à ce stade, que des mots de passe ou données bancaires de joueurs aient été compromis.
ShinyHunters n’est pas un groupe inconnu. Actif depuis 2020, il a déjà frappé Microsoft, Ticketmaster, AT&T, Cisco et la Commission européenne. En mars dernier, le collectif affirmait avoir accédé aux données Salesforce de plus de 400 entreprises.
Un précédent encore frais
Ce nouvel incident rappelle le piratage spectaculaire de 2022. Un adolescent britannique de 18 ans avait réussi à s’introduire dans le Slack interne de Rockstar, faisant fuiter de nombreuses vidéos de développement de GTA 6 avant toute annonce officielle. Le hacker avait été condamné à une peine d’internement à durée indéterminée.
GTA 6 reste programmé pour le 19 novembre 2026 sur PlayStation 5 et Xbox Series. Aucune version PC n’a été officiellement annoncée. Reste à savoir si Rockstar cédera à l’ultimatum ou si de nouvelles fuites viendront alimenter la saga du jeu le plus attendu de l’année.
