Le groupe de hackers ShinyHunters affirme avoir piraté des serveurs de Rockstar Games
Rockstar Games semble de nouveau être victime d’un groupe de pirates informatiques. En effet, les hackers du groupe ShinyHunters ont annoncé sur le Dark Web avoir pénétré dans les serveurs de Rockstar et y avoir extrait des données sensibles, qui pourraient contenir des rapports financiers, des calendriers marketing ou encore des contrats entre des acteurs et des artistes musicaux présents dans GTA 6, selon le média de cybersécurité CyberSec Guru.
Ni Rockstar Games ni sa maison mère, Take-Two Interactive, n’ont pour l’instant réagi. Cependant, ShinyHunters exige une rançon, d’un montant non dévoilé, pour ne pas divulguer publiquement les données volées. Cela rappelle l’incident de 2022, où un adolescent avait piraté les serveurs de Rockstar pour récupérer des images et des vidéos de Grand Theft Auto VI, puis de les partager avant que le jeu ne soit officiellement annoncé. Le groupe de pirates a fixé une date limite, le 14 avril, et exige d’être payé avant cette date pour ne pas divulguer les informations.
Mise à jour de l’article le 11 avril à 21h19 : Rockstar Games a officiellement annoncé avoir subi un piratage, en transmettant un communiqué au média Kotaku.
« Nous pouvons confirmer qu’une quantité limitée d’informations non sensibles concernant notre entreprise a été consultée à la suite d’une violation de données commise par un tiers. Cet incident n’a aucune incidence sur notre organisation ni sur nos joueurs. »
Comment le piratage des serveurs de Rockstar a-t-il eu lieu ?
Pour s’introduire dans les serveurs de Rockstar, ShinyHunters a exploité une faille dans la plateforme d’analyse IA Anodot, que le studio utilise pour surveiller ses dépenses dans le cloud. Cette plateforme avait accès à des jetons de connexion, qui ont permis de se connecter aux serveurs de Snowflake, utilisés par Rockstar pour stocker des données de travail comme des contrats, des calendriers de sortie ou encore des factures.
Rien ne laisse penser, pour l’instant, que des images de GTA 6, son code source ou des mots de passe des comptes des joueurs aient fui lors de ce piratage. Vous pouvez tout de même jouer la prudence en modifiant votre mot de passe si vous le souhaitez (ce fait ici). Si jamais les comptes des joueurs ou d’autres données personnelles sont compromis, Rockstar aura l’obligation légale d’avertir chaque joueur par e-mail.
Conséquences du piratage : des informations sur GTA 6 pourraient-elles fuir ?
Rockstar Games va devoir réaliser un audit de sécurité sur son infrastructure numérique. Il s’agit de la deuxième intrusion sur ses serveurs en seulement quelques années. Le studio semble ne pas avoir retenu la leçon du leak GTA 6 de 2022, bien que les deux piratages soient différents : le premier était dû à une erreur humaine, où un employé avait approuvé manuellement une authentification à deux facteurs, tandis que cette fois, il s’agit d’un branchement non sécurisé d’une plateforme, où les jetons de connexion ont pu être dérobés pour accéder aux serveurs sécurisés.
Quoi qu’il en soit, Rockstar Games va probablement payer la rançon pour éviter que ces données n’apparaissent dans la presse. Si le studio ne le fait pas, il est possible que, parmi les fuites possibles, figurent des contrats d’acteurs, permettant aux fans de mettre des noms sur les personnages de GTA 6, ou encore de découvrir à quelle date l’entreprise a réservé des emplacements publicitaires à Times Square par exemple, ce qui pourrait être un indice sur la sortie du très attendu trailer 3 du jeu.
Mise à jour de l’article le 14 avril à 18h45 : Rockstar Games n’a finalement pas payé la rançon. Le groupe ShinyHunters a donc publié les données volées. Aucune information concernant GTA 6 n’a finalement fuité, seules des données financières liées à GTA Online et Red Dead Online ont été divulguées. Il semblerait que les hackers aient exagéré sur la valeur des données pour inciter Rockstar à payer la rançon.
Lire l’article : Piratage de Rockstar Games : Le leak révèle les revenus de GTA Online et Red Dead Online
