Le groupe de hackers ShinyHunters affirme avoir piraté des serveurs de Rockstar Games
Rockstar Games semble de nouveau être victime d’un groupe de pirates informatiques. En effet, les hackers du groupe ShinyHunters ont annoncé sur le Dark Web avoir pénétré dans les serveurs de Rockstar et y avoir extrait des données sensibles, qui pourraient contenir des rapports financiers, des calendriers marketing ou encore des contrats entre des acteurs et des artistes musicaux présents dans GTA 6, selon le média de cybersécurité CyberSec Guru.
Ni Rockstar Games ni sa maison mère, Take-Two Interactive, n’ont pour l’instant réagi. Cependant, ShinyHunters exige une rançon, d’un montant non dévoilé, pour ne pas divulguer publiquement les données volées. Cela rappelle l’incident de 2022, où un adolescent avait piraté les serveurs de Rockstar pour récupérer des images et des vidéos de Grand Theft Auto VI, puis de les partager avant que le jeu ne soit officiellement annoncé. Le groupe de pirates a fixé une date limite, le 14 avril, et exige d’être payé avant cette date pour ne pas divulguer les informations.
Comment le piratage des serveurs de Rockstar a-t-il eu lieu ?
Pour s’introduire dans les serveurs de Rockstar, ShinyHunters a exploité une faille dans la plateforme d’analyse IA Anodot, que le studio utilise pour surveiller ses dépenses dans le cloud. Cette plateforme avait accès à des jetons de connexion, qui ont permis de se connecter aux serveurs de Snowflake, utilisés par Rockstar pour stocker des données de travail comme des contrats, des calendriers de sortie ou encore des factures.
Rien ne laisse penser, pour l’instant, que des images de GTA 6, son code source ou des mots de passe des comptes des joueurs aient fui lors de ce piratage. Vous pouvez tout de même jouer la prudence en modifiant votre mot de passe si vous le souhaitez (ce fait ici). Si jamais les comptes des joueurs ou d’autres données personnelles sont compromis, Rockstar aura l’obligation légale d’avertir chaque joueur par e-mail.
Conséquences du piratage : des informations sur GTA 6 pourraient-elles fuir ?
Rockstar Games va devoir réaliser un audit de sécurité sur son infrastructure numérique. Il s’agit de la deuxième intrusion sur ses serveurs en seulement quelques années. Le studio semble ne pas avoir retenu la leçon du leak GTA 6 de 2022, bien que les deux piratages soient différents : le premier était dû à une erreur humaine, où un employé avait approuvé manuellement une authentification à deux facteurs, tandis que cette fois, il s’agit d’un branchement non sécurisé d’une plateforme, où les jetons de connexion ont pu être dérobés pour accéder aux serveurs sécurisés.
Quoi qu’il en soit, Rockstar Games va probablement payer la rançon pour éviter que ces données n’apparaissent dans la presse. Si le studio ne le fait pas, il est possible que, parmi les fuites possibles, figurent des contrats d’acteurs, permettant aux fans de mettre des noms sur les personnages de GTA 6, ou encore de découvrir à quelle date l’entreprise a réservé des emplacements publicitaires à Times Square par exemple, ce qui pourrait être un indice sur la sortie du très attendu trailer 3 du jeu.
