Encore une mauvaise nouvelle pour Rockstar Games. Cette fois, le groupe de hackers bien établi ShinyHunters prétend avoir violé les serveurs cloud sécurisés de l’entreprise et prétend désormais avoir la main sur une vaste collection de données. Le groupe souhaite qu’une rançon numérique soit payée d’ici le 14 avril, sinon il divulguerait ce dont il dispose.
« Nous pouvons confirmer qu’une quantité limitée d’informations non significatives sur l’entreprise a été consultée dans le cadre d’une violation de données par un tiers. Cet incident n’a aucun impact sur notre organisation ou nos joueurs. »
L’histoire originale continue ci-dessous…
Tel que rapporté par Cybersec Guru et Hackreadle 11 avril, le groupe de hackers a publié sur son site dark web dédié aux fuites qu’il avait eu accès aux serveurs Snowflake de Rockstar, une société d’hébergement cloud et fournisseur qui travaille avec de nombreuses grandes entreprises. Voici le message que le groupe a partagé samedi :
« Rockstar Games, vos instances Snowflake ont été compromises grâce à Anodot.com. Payez ou fuitez. Il s’agit d’un dernier avertissement à contacter d’ici le 14 avril 2026 avant une fuite, ainsi que de plusieurs problèmes (numériques) ennuyeux qui se présenteront à vous. Prenez la bonne décision, ne faites pas la une des journaux. »
Cependant, les pirates n’ont pas réellement piraté la sécurité de Snowflake. Au lieu de cela, il est rapporté que le groupe a eu accès aux données via Anodot, un service logiciel de surveillance et d’analyse des coûts du cloud que Rockstar et d’autres sociétés utilisent pour gérer les données du cloud. Il a récemment été signalé qu’Anodot avait subi une faille de sécurité, offrant peut-être un moyen aux ShinyHunters d’accéder aux données sécurisées de Snowflake. La méthode utilisée par le groupe aurait semblé légitime à Rockstar, ce qui signifie que le groupe a probablement beaucoup de données entre les mains maintenant.
ShinyHunters n’a pas déclaré publiquement à quelles données ou fichiers ils ont accès et pourraient être divulgués, bien que l’on pense qu’ils n’ont pas accès aux mots de passe ou aux données personnelles des joueurs. Au lieu de cela, ce piratage s’est concentré sur les informations et les actifs de l’entreprise, qui pourraient inclure des contrats, des documents financiers, des plans marketing et d’autres données que Rockstar Games ne voudrait probablement pas partager publiquement en ligne dans quelques jours.
Les ShinyHunters existent depuis 2020 et s’en prennent généralement aux grandes entreprises. Les cibles passées comprenaient Microsoft, Ticketmaster, Cisco, AT&T et Wattpad. Ils essaient de rançonner les données ou de les vendre. Si le groupe prétend avoir violé Rockstar et volé des données, il ne bluffe probablement pas.
En 2022, Rockstar Games a subi un piratage notoire qui a conduit à de nombreux GTA6 des séquences de jeu et des ressources divulguées en ligne. Ce piratage a été réalisé par un adolescent qui a pu accéder au service de chat Slack de l’entreprise. L’adolescent britannique a ensuite été condamné à la prison à vie dans un hôpital et ne sera libéré que si les médecins décident qu’il ne représente plus un danger pour les autres.
