Rockstar Games enchaine encore les mauvaises nouvelles. Quelques mois apres l’episode des leaks de 2022, le studio derriere GTA 6 se retrouve a nouveau au coeur d’une affaire de piratage. Cette fois, le groupe Shiny Hunters revendique l’intrusion et pose un ultimatum glacial : payer, ou voir des donnees internes du studio etalees sur le dark web avant le 14 avril 2026. Rockstar a deja confirme l’incident dans un communique envoye aux medias americains.
L’ultimatum des Shiny Hunters sur le dark web
Le communique balance par Shiny Hunters est direct. Les hackers affirment avoir compromis un environnement cloud lie a Rockstar via la plateforme anodot.com. Le message est sans detour : « Payez, ou nous divulguerons vos donnees. Ceci est un dernier avertissement. Contactez-nous avant le 14 avril 2026, avant que nous ne publiions vos donnees accompagnees de plusieurs problemes numeriques genants. Faites le bon choix, ne faites pas la une. »
Le ton laisse peu de place au doute. Le groupe prevoit de publier en cas de refus des plans marketing, des calendriers de communication, des donnees financieres ou encore des informations sur les depenses des joueurs dans l’ecosysteme Rockstar. De quoi perturber serieusement la ligne editoriale du studio a quelques mois de la sortie du jeu.
Rockstar Games confirme officiellement la fuite
Face aux medias americains, Rockstar n’a pas tarde a prendre la parole. Le studio confirme l’attaque mais tient a minimiser sa portee. Voici le texte du communique : « Nous confirmons qu’une quantite limitee d’informations commerciales non essentielles a ete consultee suite a une violation de donnees chez un tiers. Cet incident n’a aucun impact sur notre organisation ni sur nos joueurs. »
Le choix des mots est important. Rockstar parle d’un prestataire externe compromis, pas de ses propres serveurs. Concretement, cela signifie que le code source du jeu, les builds internes ou les comptes joueurs ne seraient pas concernes. C’est une distinction majeure avec le piratage de 2022, qui avait vu pres de 90 videos de gameplay fuiter sur le web, declenchant une enquete du FBI et l’arrestation d’un adolescent qui purge toujours sa peine aujourd’hui.
Comment le piratage a ete realise : tokens Anodot et Snowflake
Les details techniques donnes par Hack Reid, un site specialise dans les cyberattaques, sont instructifs. Anodot, un service d’analytics en aval, a subi une breche de securite. Les pirates ont reussi a extraire des jetons d’authentification utilises comme identifiants de confiance entre les services connectes. Grace a ces tokens, ils ont pu acceder aux comptes Snowflake relies sans avoir besoin d’exploiter la moindre faille dans Snowflake lui-meme.
Une fois dans l’environnement Snowflake, les attaquants ont exfiltre les donnees via des operations de base de donnees classiques. Le plus preoccupant reste la discretion de l’operation. Comme les acces paraissaient legitimes, la detection n’a pas ete immediate. Plusieurs organisations ont ete touchees avant que la breche ne soit identifiee et contenue. Cette methode est devenue la signature du groupe : plutot que d’exploiter des vulnerabilites frontales, ils ciblent les systemes d’identite, les cles d’API et les integrations tierces.
Shiny Hunters, un groupe au palmares deja tres lourd
Shiny Hunters n’en est pas a son coup d’essai, et c’est precisement ce qui rend la menace credible. Debut mars, le groupe revendiquait avoir obtenu des donnees Salesforce liees a plus de 400 entreprises. Depuis, ils ont publie les donnees de 26 de ces organisations, demontrant qu’ils ne bluffent pas quand un paiement est refuse. La liste des victimes confirmees parle d’elle-meme : Cisco, le geant des telecommunications Telus, l’operateur neerlandais Obido, la Commission europeenne, Soundcloud, Crunchbase ou encore Betterment.
La strategie est toujours la meme. Obtenir un acces legitime, aspirer d’enormes bases de donnees, puis exercer une pression par la menace de publication. La precision des cibles et la regularite des fuites montrent une organisation rodee. Pour Rockstar, se retrouver sur leur tableau de chasse n’est pas anodin. Cela signifie qu’il faut prendre l’ultimatum tres au serieux, et que les equipes de securite interne travaillent probablement a plein regime en ce weekend d’avril pour evaluer l’etendue reelle des donnees compromises.
Les precedentes victimes de Shiny Hunters montrent que le groupe va jusqu’au bout de ses menaces quand la rancon n’est pas payee. Cisco, Telus ou la Commission europeenne ont tous vu leurs donnees atterrir publiquement sur le dark web. Rockstar sait donc a quoi s’attendre si la negociation n’aboutit pas avant le 14 avril.
Ce que Rockstar et les fans peuvent craindre pour GTA 6
La bonne nouvelle, si l’on peut l’appeler ainsi, c’est que le communique de Rockstar laisse entendre que le jeu lui-meme n’est pas en danger. Pas de code source, pas de builds internes, pas de comptes joueurs compromis. La sortie reste calee sur le 19 novembre et rien n’indique pour l’instant un report. Les fuites concerneraient plutot le volet business : calendriers de communication, contrats avec des partenaires, plans marketing des prochains mois.
C’est la que ca devient interessant. Si les plans de communication fuitent, cela signifie que la date de diffusion du trailer 3 pourrait se retrouver dans la nature. Rockstar se retrouverait alors face au meme dilemme qu’en decembre 2023, quand le premier trailer avait leak 24 heures avant sa premiere YouTube officielle, un episode que nous avions detaille dans notre dossier sur le trailer de Vice City. Le studio avait fini par le publier en avance, en mode YOLO, pour reprendre la main sur le narratif. Un scenario identique pourrait se reproduire si les plans marketing venaient a sortir avant le 14 avril. Pour suivre l’actualite de GTA 6, ce dossier va clairement monopoliser les prochaines semaines.
Reste une derniere inconnue. Si les documents voles contiennent des informations sur les projets futurs du studio, au-dela de GTA 6, les consequences seraient d’une autre ampleur. Les prochains Rockstar, les suites eventuelles ou les projets annexes pourraient se retrouver exposes plusieurs annees avant leur annonce. Rockstar a clairement indique que rien de ce type n’est concerne, mais le doute subsiste tant que Shiny Hunters n’a pas tout mis sur la table.
Reponse d’ici le 14 avril. En attendant, le studio reste mobilise et l’enquete suit son cours. L’histoire des leaks et coulisses de GTA 6 continue de s’ecrire, et cette fois encore, c’est Rockstar qui se retrouve dans l’oeil du cyclone.
0 Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !