Rockstar Games affirme qu’une récente fuite de données n’aura « aucun impact » sur ses activités ni sur ses joueurs, après qu’un groupe de pirates a revendiqué l’accès à des informations de l’entreprise par l’entremise d’un fournisseur tiers. Reuters rapporte que ShinyHunters dit détenir 78,6 millions d’enregistrements d’affaires liés à Rockstar, via un accès aux environnements Snowflake de l’éditeur obtenu à partir d’Anodot, un service d’analytique connecté.

Dans sa réaction officielle, Rockstar soutient que seule « une quantité limitée d’informations d’entreprise non matérielles » a été consultée. Le message est important, car il vise à calmer les inquiétudes du public à un moment où toute mention du studio attire immédiatement l’attention, surtout à l’approche du lancement de Grand Theft Auto VI, désormais prévu pour le 19 novembre 2026.

Les éléments disponibles pour l’instant laissent croire que les données visées seraient surtout de nature corporative, et non des données de joueurs. The Verge indique qu’il pourrait s’agir de dossiers financiers, de données marketing ou même d’ententes avec des partenaires comme Sony et Microsoft, tandis que Reuters évoque, en s’appuyant sur d’autres vérifications, des données d’affaires liées aux opérations de Rockstar. Reuters n’a toutefois pas pu confirmer de façon indépendante l’ensemble du contenu volé.

L’affaire prend une dimension supplémentaire parce que ShinyHunters aurait exigé une rançon avec une échéance fixée au 14 avril. The Guardian rapporte que le groupe a menacé de publier les données dérobées si Rockstar n’entrait pas en négociation avant cette date. Le journal ajoute que ShinyHunters est associé à la mouvance criminelle connue sous le nom de Com, un écosystème informel de jeunes cybercriminels anglophones déjà lié à plusieurs attaques médiatisées.

Snowflake, de son côté, insiste sur le fait que sa plateforme n’a pas été compromise directement. Selon Reuters, l’entreprise attribue l’incident à Anodot et dit avoir désactivé de manière préventive les comptes liés à ce fournisseur après avoir détecté une activité inhabituelle. Cela illustre une fois de plus la fragilité de la chaîne d’approvisionnement numérique, où la faille ne se trouve pas toujours chez la cible principale, mais chez un partenaire branché à ses données.

Ce n’est pas la première fois que Rockstar se retrouve au coeur d’un incident majeur. En 2022, une fuite spectaculaire de vidéos de développement de GTA VI avait révélé des images du jeu en chantier. The Guardian rappelle que cette intrusion, attribuée à un adolescent lié à Lapsus$, aurait coûté à Rockstar 5 millions de dollars et des milliers d’heures de travail en remise en état. Pour un studio qui protège jalousement ses projets, ce nouveau dossier rappelle que, dans l’industrie du jeu vidéo, la cybersécurité est devenue un enjeu aussi stratégique que la sortie des jeux eux-mêmes.

Source : Reuters, The Guardian, The Verge

******

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.