Le studio Rockstar Games, développeur de la franchise Grand Theft Auto, fait face à une menace d’extorsion orchestrée par le groupe de hackers ShinyHunters. Les cybercriminels ont fixé l’échéance au 14 avril 2026 pour le paiement d’une rançon, faute de quoi des données internes dérobées seront rendues publiques.
L’intrusion a été rendue possible par l’exploitation d’une faille chez un prestataire tiers. Selon les informations disponibles, les attaquants ont accédé à l’environnement cloud Snowflake de Rockstar Games en passant par Anodot, une plateforme d’analyse compromise.
Malgré l’ultimatum, l’entreprise semble minimiser l’impact de l’incident. Rockstar Games a confirmé la brèche tout en précisant que les données touchées ne seraient pas critiques.
« Seule une quantité limitée de données non matérielles de l’entreprise a été consultée »
Rockstar Games
Le studio a également assuré qu’il n’y avait « aucun impact sur les joueurs ou les opérations » de la société.
Ce mode opératoire est caractéristique de ShinyHunters, un groupe de hackers « black-hat » et d’extorsion présumé avoir été formé en 2019. Le collectif s’est bâti une réputation basée sur le principe du « payer ou fuiter », menaçant systématiquement de vendre ou de publier les informations volées sur le dark web si les victimes refusent de céder au chantage.
Le groupe a déjà été impliqué dans plusieurs cyberattaques d’envergure, notamment en 2020. À l’époque, ShinyHunters avait revendiqué le vol de données concernant 25 millions d’utilisateurs de l’application Mathway en janvier, ainsi que celles de 91 millions de comptes Tokopedia en mai. Le même mois, le groupe avait fui la base de données de Wishbone et affirmé avoir dérobé plus de 500 Go de code source de Microsoft via un compte GitHub privé, publiant environ 1 Go de ces données sur un forum de hacking.