Alors que le studio est en pleine préparation pour la sortie de Grand Theft Auto 6 qui se rapproche inexorablement, il semblerait que Rockstar ait quelques problèmes de cybersécurité. Le groupe de hackers ShinyHunters affirme avoir eu accès au service de stockage cloud du studio. Pour l’instant, aucune des données acquises par le groupe n’ont encore fuité, cependant une rançon est exigée, avec une date butoir fixée au 14 avril.
Pour être exact, le groupe de hackers n’a pas immédiatement eu accès aux données stockées sur les serveurs de Snowflake. C’est à travers le service d’analytique cloud Anodot que les utilisateurs malveillants ont pu se frayer un chemin jusqu’aux précieuses informations. Avec cette manière de faire, l’intégrité de Snowflake n’a pas été remise en cause.
Pire encore, l’accès aux données du serveurs par ce moyen paraissait entièrement légitime : jusqu’à la demande de rançon, la brèche de sécurité n’aurait pas été repérée par Rockstar. Cependant, le groupe ShinyHunters est loin d’en être à son premier coup d’essai, avec, parmi les entreprises touchées ces dernières années, des cibles telles que Microsoft ou Ticketmaster.
A tale as old as time…
D’après ShinyHunters, les données récupérées ne concernent pas les joueurs. Plutôt que de chercher des mots de passe ou autres informations personnelles, les hackers ont préféré privilégier des données sensibles liées au fonctionnement du studio tels que des contrats, des bilans financiers ou des plans de marketing.
Dans son contenu, on serait donc sur une fuite à l’ampleur bien moins importante que celle vécue par Game Freak en 2024, ou Rockstar lui-même en 2022. À l’époque, l’entreprise avait vu être volée des visuels de GTA VI avant l’annonce du jeu. Cette fois-ci, la société américaine minimise les dégâts de l’attaque : l’ampleur de la fuite n’est pas aussi importante que la dernière fois, le studio ne se sent pas particulièrement menacé, comme expliqué à travers un communiqué envoyé à Kotaku.
« Nous confirmons qu’un nombre limité d’éléments immatériels de l’entreprise a été acquise en lien avec une brèche de sécurité d’un service tiers. Cet incident n’a pas d’impact sur notre organisation ou nos joueurs. »
Alors, le studio n’ira pas crier sur tous les toits la sensibilité des données compromises, que la gravité de la brèche soit avérée ou non. Toutefois, il est surprenant que la firme n’ait pas pu anticiper le risque représenté par la situation actuelle. En tant que service, l’utilisation d’outils comme Anodot présentait des risques dont diverses entreprises ont déjà fait les frais, aux griffes du même groupe.
C’est d’autant plus dommageable que Rockstar a déjà été victime d’une fuite majeure concernant son jeu phare. Alors que la date de sortie, prévue pour l’instant au 19 novembre, se rapproche, il est certain qu’une partie du public malveillante sera à l’affût de la moindre petite information. Si cette brèche est, il faut l’espérer, effectivement peu importante dans son contenu, elle doit être un rappel à l’ordre pour Rockstar, qui doit sécuriser et blinder ses systèmes, alors que celui-ci prépare la sortie de son plus gros jeu à ce jour, voire même du plus gros jeu de tous les temps.
Pokémon – Game Freak victime d’une brèche de données majeure
DracoSH
War Thunder (encore) victime de leaks de documents classifiés
Bear
PlayStation 5 – Entre fuites, hacks et enjeux de préservation
Kivy
