- Des hackers publient des fichiers volés au développeur de GTA VI, Rockstar Games, avant la date prévue
- Plus de 78,6 millions d’enregistrements divulgués, incluant des données commerciales et financières, mais aucune fuite concernant le jeu
- ShinyHunters a exploité une faille chez Anodot pour cibler Rockstar
Les hackers à l’origine du récent piratage de Rockstar Games ont publié des millions de fichiers volés qu’ils affirment avoir dérobés à l’entreprise.
Le groupe ShinyHunters a divulgué plus de 78,6 millions d’enregistrements, un jour avant l’échéance initialement fixée à Rockstar.
Malheureusement pour les fans de jeux vidéo, les fichiers publiés ne semblent contenir aucune révélation majeure concernant la très attendue sortie de GTA VI. Ils portent principalement sur des données commerciales et financières.
Fuite chez Rockstar
ShinyHunters a déclaré à BleepingComputer que les données divulguées, désormais téléchargeables depuis leur site sur le dark web, consistent principalement en « des analyses internes utilisées pour surveiller les services en ligne de Rockstar et les tickets de support ».
Ces données incluraient des informations sur l’économie des jeux Grand Theft Auto Online et Red Dead Online, détaillant les revenus générés quotidiennement et hebdomadairement par chaque titre, ainsi que les revenus issus des achats intégrés et des indicateurs liés au comportement des joueurs.
BleepingComputer précise que les données comprendraient également des analyses du service client issues de l’instance Zendesk utilisée par l’entreprise.
Après les premières informations concernant l’attaque, Rockstar a confirmé la violation, indiquant que les données volées n’étaient pas particulièrement sensibles et affirmant : « cet incident n’a aucun impact sur notre organisation ni sur nos joueurs ».
« Nous pouvons confirmer qu’une quantité limitée d’informations non essentielles de l’entreprise a été consultée dans le cadre d’une violation de données affectant un tiers », a déclaré la société.
Rockstar Games est la dernière victime en date dont les données ont été dérobées via l’attaque contre la chaîne d’approvisionnement Anodot menée par le groupe cybercriminel ShinyHunters contre « des dizaines d’entreprises ».
Les hackers sont parvenus à obtenir des jetons d’authentification de l’entreprise, ce qui leur a permis d’accéder à des comptes clients Snowflake.
Ils ont également tenté d’accéder à des comptes Salesforce, mais auraient été bloqués avant d’y parvenir.
« Rockstar Games, vos instances Snowflake ont été compromises via Anodot.com. Payez ou nous publions les données », aurait averti ShinyHunters.
« Ceci est un dernier avertissement : contactez-nous avant le 14 avril 2026, faute de quoi nous procéderons à la publication, accompagnée de plusieurs problèmes (numériques) désagréables qui pourraient survenir. Prenez la bonne décision, ne soyez pas le prochain titre à la une. »
