Le studio Rockstar Games, développeur de la future licence GTA 6, a confirmé avoir été victime d’un piratage informatique. Le groupe de hackers ShinyHunters, connu pour ses multiples cyberattaques depuis 2020, revendique l’intrusion et exige le versement d’une rançon avant le 14 avril 2026. Selon Numerama, les pirates menacent de rendre publiques des informations financières et des contrats internes si leurs exigences ne sont pas satisfaites.

Ce qu'il faut retenir

  • Rockstar Games confirme une violation de données par le groupe ShinyHunters, actif depuis 2020.
  • Les pirates affirment avoir accédé aux données financières, aux contrats et aux calendriers marketing via un outil SaaS tiers, Anodot.
  • Une rançon doit être payée avant le 14 avril 2026 sous peine de fuite de données.
  • Rockstar minimise l’impact, évoquant des informations « non essentielles » et aucun impact sur l’organisation ou les joueurs.
  • Le studio avait déjà subi un leak majeur en 2022 concernant GTA 6.

Une intrusion revendiquée par ShinyHunters, spécialiste des fuites

Comme le rapporte Numerama, le groupe ShinyHunters a revendiqué l’attaque contre Rockstar Games sur une plateforme hébergée sur le dark web. Les pirates affirment avoir infiltré les systèmes du studio en passant par Anodot, un outil d’analyse cloud utilisé par Rockstar. En exploitant des failles de sécurité, ils auraient obtenu des accès légitimes à l’environnement Snowflake de l’entreprise, où sont stockées les données sensibles. Cette méthode leur aurait permis de contourner les protocoles de sécurité internes.

Dans leur message, les hackers précisent avoir récupéré « les données financières de Rockstar Games, les habitudes de dépenses des joueurs, les calendriers marketing ainsi que les contrats avec des sociétés de sous-traitance ». Ils exigent un paiement avant demain pour éviter une diffusion publique des informations collectées. « Rockstar Games. Vos instances Snowflake ont été compromises par Anodot.com. Payez ou divulguez vos données », ont-ils écrit, assortissant leur menace de conséquences « numériques agaçantes » en cas de non-paiement.

Rockstar Games minimise l’impact de la cyberattaque

Malgré la gravité apparente de l’intrusion, le studio a tenté de rassurer ses partenaires et sa communauté. Dans un communiqué relayé par IGN, un porte-parole de Rockstar a indiqué : « Nous confirmons qu’une quantité limitée d’informations non essentielles à l’entreprise a été consultée suite à une fuite de données chez un tiers. Cet incident n’a aucun impact sur notre organisation ni sur nos joueurs. » Le studio souligne ainsi que l’incident n’affecterait ni son fonctionnement interne ni l’expérience des joueurs, et encore moins le développement de GTA 6.

Cette position contraste avec la menace proférée par ShinyHunters. D’après les pirates, les données dérobées incluent des « problèmes (numériques) agaçants » à venir si la rançon n’est pas versée. Pour l’instant, Rockstar n’a pas précisé si elle comptait payer ni comment elle comptait réagir à cette cybermenace. L’entreprise n’a pas non plus détaillé la nature exacte des données concernées, se contentant de qualifier leur contenu de « non essentiel ».

Un historique de fuites qui alourdit le contexte

Ce piratage intervient dans un contexte déjà tendu pour Rockstar, studio connu pour ses licences cultes comme GTA ou Red Dead Redemption. En 2022, le studio avait subi l’un des plus importants leaks de son histoire : des vidéos et images d’une version préliminaire de GTA 6 avaient été diffusées en ligne, révélant des éléments majeurs du jeu. Plus récemment, en décembre 2023, la première bande-annonce officielle de GTA 6 avait fuité sur X (ex-Twitter) moins de 24 heures avant sa sortie officielle, alimentant les spéculations sur les retards éventuels du projet.

ShinyHunters, le groupe à l’origine de cette nouvelle attaque, n’en est pas à son coup d’essai. Ce collectif est notamment responsable de la vente des données de 560 millions de clients Ticketmaster en 2024, l’une des plus grandes cyberattaques de ces dernières années. Leur réputation dans l’écosystème des cybermenaces les place parmi les groupes les plus redoutés par les entreprises.

Et maintenant ?

Rockstar Games dispose de moins de 24 heures pour réagir à l’ultimatum lancé par ShinyHunters. Plusieurs scénarios sont envisageables : le studio pourrait négocier une rançon, tenter de sécuriser davantage ses systèmes pour limiter les dégâts, ou encore attendre de voir si les pirates passent à l’acte. La question d’un éventuel impact sur le développement de GTA 6 reste en suspens, même si le studio affirme que l’incident ne concerne pas des données critiques. Les prochaines heures seront déterminantes pour évaluer la portée réelle de cette cyberattaque.

Quoi qu’il en soit, cet événement rappelle l’importance de la cybersécurité dans un secteur, celui du jeu vidéo, où les données sensibles et les fuites peuvent avoir des répercussions majeures, tant sur le plan économique que réputationnel.

ShinyHunters s’attaque à des cibles médiatiques ou économiques pour maximiser l’impact de ses fuites. Rockstar Games, développeur d’une licence aussi attendue que GTA 6, représente une cible de choix pour attirer l’attention et faire pression sur ses victimes. Le groupe a déjà ciblé des entreprises de grande envergure, comme Ticketmaster, où il avait revendiqué la vente de données personnelles de millions de clients.

Snowflake est une plateforme cloud spécialisée dans le stockage et l’analyse de données, utilisée par de nombreuses entreprises pour centraliser leurs informations. Anodot, en revanche, est un outil SaaS de surveillance et d’analyse en temps réel, qui permet aux entreprises de superviser leurs performances et leurs infrastructures cloud. C’est via une faille dans Anodot que les pirates auraient accédé à Snowflake, selon leurs affirmations.