Rockstar Games a confirmé une nouvelle faille de sécurité impliquant un accès non autorisé à des données internes, attribuée à une vulnérabilité chez un tiers. La société a déclaré que l’impact était limité et ne concernait pas les données sensibles des joueurs.
Le groupe de piratage ShinyHunters a revendiqué la responsabilité, affirmant qu’il avait infiltré l’infrastructure cloud de Rockstar et tentait d’extorquer l’entreprise. Le groupe a imposé une date limite, menaçant de divulguer les données si ses demandes ne sont pas satisfaites d’ici le 14 avril 2026.
Un porte-parole de Rockstar a déclaré : “Nous pouvons confirmer qu’une quantité limitée d’informations non significatives sur l’entreprise a été consultée dans le cadre d’une violation de données par un tiers. Cet incident n’a aucun impact sur notre organisation ou nos joueurs.” Cela indique que les opérations liées aux titres majeurs comme GTA 5 ne sont pas affectées.
Le message d’extorsion de ShinyHunters disait : “Rockstar Games, vos instances Snowflake ont été compromises grâce à Anodot.com. Payez ou fuitez.” Les rapports précisent que la violation ne visait pas directement Snowflake, la plateforme de données cloud utilisée par Rockstar. Au lieu de cela, la vulnérabilité est liée à Anodot, un service de surveillance cloud qui a récemment connu un incident de sécurité, fournissant potentiellement un accès indirect aux systèmes de Rockstar.
La méthode d’intrusion semblait probablement légitime au sein de l’infrastructure de Rockstar, compliquant la détection et améliorant les capacités de collecte de données. Bien que la nature spécifique des fichiers volés ne soit pas divulguée, il semblerait qu’ils incluent des documents internes à l’entreprise, tels que des contrats et des dossiers financiers.
ShinyHunters a déjà ciblé de grandes entreprises, notamment Microsoft, Ticketmaster, Cisco, AT&T et Wattpad. Leur stratégie consiste généralement à voler des données pour les récupérer ou les revendre sur des marchés clandestins. Au fur et à mesure que la situation évolue, des inquiétudes quant à l’avenir de la franchise Grand Theft Auto ont été soulevées.
La demande du groupe et la date limite d’avril ajoutent de l’urgence à la réponse de Rockstar, car les implications potentielles pour la sécurité des données de l’entreprise et la confiance des joueurs sont importantes. Les plans de l’entreprise reposent désormais sur la résolution de la violation tout en protégeant ses informations internes sensibles.
