Notebookcheck Logo

Rockstar Games est confronté à la date limite du 14 avril pour l'obtention d'une rançon à la suite d'une fuite de données présumée

Le logo Rockstar
ⓘ Rockstar Games
Rockstar Games n'a pas encore réagi publiquement à la violation de données.
Le groupe de menace ShinyHunters a inscrit Rockstar Games sur son site de fuites, alléguant une violation de données par le biais d'une intégration Anodot-Snowflake. Le groupe a fixé une date limite au 14 avril pour que le studio réponde à ces allégations.
Leaks / Rumors Security Business

Rockstar Games serait confronté à une nouvelle faille de sécurité majeure. Les violations de données ne sont pas un phénomène nouveau pour l'entreprise : lors de l'incident très médiatisé de 2022, les premières images de développement de Grand Theft Auto VI ont été divulguées par le biais d'une attaque d'ingénierie sociale sur le système interne Slack de l'entreprise. Cette dernière menace, si elle est avérée, vise le backend des données d'entreprise du studio plutôt que l'environnement de jeu actif.

Elle émane de ShinyHunters, un groupe de menace qui a l'habitude de cibler les systèmes d'identité à grande échelle et les intégrations d'API. Le groupe a déjà été associé à des vols massifs de données chez Ticketmaster, AT&T et Microsoft. Contrairement à la fuite de 2022, qui était l'œuvre d'un individu, cette opération semble faire partie d'une campagne plus vaste visant les entreprises qui utilisent des outils de surveillance et d'entreposage de données spécifiques basés sur l'informatique en nuage.

Selon RansomLook.io et CyberSec Gurules attaquants n'ont pas compromis directement le périmètre de Rockstar. Au lieu de cela, ils auraient tiré parti d'une intégration automatisée par le biais d'Anodot, une plateforme tierce de surveillance des coûts de l'informatique en nuage. Le groupe affirme avoir accédé à l'environnement Snowflake de Rockstar (que la société utilise pour stocker et gérer, entre autres, ses données analytiques et la télémétrie des joueurs) en récoltant les jetons d'authentification d'Anodot. Grâce à cette méthode, les attaquants peuvent contourner l'authentification multifactorielle standard en utilisant des jetons de service légitimes qui restent valides pendant de longues périodes. Ce type de vulnérabilité de la chaîne d'approvisionnement semble être devenu un vecteur principal pour les ShinyHunters à la fin de l'année 2025 et au début de l'année 2026.

Rockstar n'est pas le seul grand nom de cette vague coordonnée. Le groupe a simultanément listé des victimes telles qu'Amtrak et McGraw Hill, affirmant avoir compromis plus de 100 millions d'enregistrements combinés par le biais d'intégrations Salesforce tierces. Les auteurs de la menace ont fixé la date limite de paiement de la rançon au 14 avril. Ils menacent de divulguer les données si leurs demandes ne sont pas satisfaites. Rockstar Games et sa société mère, Take-Two Interactive, n'ont pas encore publié de déclaration officielle ni fait de déclaration réglementaire concernant cet incident.

Please share our article, every link counts!
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 04 > Rockstar Games est confronté à la date limite du 14 avril pour l'obtention d'une rançon à la suite d'une fuite de données présumée
Anubhav Sharma, 2026-04-11 (Update: 2026-04-11)