Le groupe de hackers ShinyHunters affirme avoir pirat\u00e9 Rockstar Games. Ils menacent de publier tous les documents confidentiels vol\u00e9s sur le dark web si le studio ne leur verse pas de ran\u00e7on. Le message des hackers est clair : “Pay or leak.”<\/p>\n
Les pirates ne sont pas entr\u00e9s chez Rockstar par la grande porte. Ils sont pass\u00e9s par Anodot, un outil que le studio utilise pour analyser ses factures cloud. Une br\u00e8che chez Anodot d\u00e9but avril leur a donn\u00e9 des identifiants qui ouvraient aussi les bases Snowflake de Rockstar, l\u00e0 o\u00f9 dormaient une bonne partie des documents internes.<\/p>\n
C’est la m\u00eame m\u00e9thode qu’en 2024, quand un autre pirate avait vid\u00e9 les comptes Snowflake de Ticketmaster, AT&T et Santander en r\u00e9cup\u00e9rant leurs mots de passe ailleurs. Snowflake n’est pas pirat\u00e9, ce sont ses clients qui se font prendre leurs cl\u00e9s.<\/p>\n
C\u00f4t\u00e9 butin, rien de tr\u00e8s excitant a priori pour un fan de GTA. D’apr\u00e8s les premiers \u00e9l\u00e9ments, les pirates ont surtout r\u00e9cup\u00e9r\u00e9 des contrats, des documents financiers, des plans marketing et d’autres fichiers sans int\u00e9r\u00eat. Pas de code source, pas de cin\u00e9matiques, pas de donn\u00e9es de joueurs, en tous cas sur le papier.<\/p>\n
Rockstar confirme d’ailleurs la br\u00e8che dans un communiqu\u00e9 tr\u00e8s calibr\u00e9 : le studio parle d’une “quantit\u00e9 limit\u00e9e d’informations non strat\u00e9giques” vol\u00e9es chez un prestataire, et assure que l’incident n’a “aucun impact sur notre organisation ni sur nos joueurs.”<\/p>\n
Rassurant ? \u00c0 moiti\u00e9. ShinyHunters n’est pas un collectif de bricoleurs, le groupe est actif depuis 2020 et a d\u00e9j\u00e0 siphonn\u00e9 Microsoft, Ticketmaster, Cisco, AT&T ou Wattpad. Quand ils annoncent avoir des fichiers, ils les ont, et ils savent les revendre sur les forums ferm\u00e9s.<\/p>\n
Personne ne sait encore si les plans marketing vol\u00e9s contiennent des d\u00e9tails sur GTA VI, dont la date de sortie continue de faire transpirer Take-Two, l’\u00e9diteur du studio.<\/p>\n
Le plus emb\u00eatant pour Rockstar, c’est surtout que \u00e7a recommence. En 2022, un adolescent britannique avait infiltr\u00e9 le Slack du studio pour diffuser des vid\u00e9os d’un GTA VI en pr\u00e9-production, affaire sold\u00e9e par une condamnation au Royaume-Uni.<\/p>\n
Quatre ans plus tard, le studio se refait attraper, cette fois via un prestataire. Visiblement, le maillon faible n’est plus toujours en interne : un petit outil de suivi de co\u00fbts cloud peut suffire \u00e0 faire sauter le verrou, comme un compte admin oubli\u00e9.<\/p>\n
Bref, les fans vont scruter la moindre ligne leak\u00e9e, Rockstar va serrer la vis c\u00f4t\u00e9 prestataires, et ShinyHunters continuera de taper partout o\u00f9 tra\u00eenent des acc\u00e8s Snowflake mal s\u00e9curis\u00e9s.<\/p>\n