ShinyHunters réclame une rançon et fixe un ultimatum au 14 avril ; Rockstar minimise, parlant de données internes non matérielles et sans impact opérationnel.
Rockstar Games confirme une exposition limitée
Rockstar Games confirme un incident impliquant un volume limité d’informations internes « non matérielles ». Le studio attribue l’origine à un prestataire tiers, sans effet sur ses opérations ni sur les données des joueurs. Aucune précision officielle sur la nature exacte des documents concernés.
Le groupe ShinyHunters affirme avoir accédé à l’infrastructure cloud de Rockstar et menace de publier les données si une rançon n’est pas payée d’ici le 14 avril. Aucune liste de fichiers ni échantillon n’a été rendu public par les attaquants à ce stade.
Chaîne d’attaque présumée via Anodot, pas de compromission Snowflake
Les premiers rapports indiquent que les systèmes Snowflake n’ont pas été directement compromis. L’accès aurait transité par Anodot, un service de monitoring et d’analytique cloud utilisé par Rockstar, touché récemment par un problème de sécurité susceptible d’exposer des identifiants ou des intégrations employées avec Snowflake.
Les données potentiellement en cause relèveraient d’informations corporate : documents internes, contrats, éléments marketing. Aucun indicateur ne pointe vers des mots de passe ou des données joueurs. Des rumeurs évoquent des assets marketing ou des éléments de trailer, non confirmés par l’éditeur.
Contexte et précédent récent
L’incident intervient après la fuite de 2022, où des séquences de développement de Grand Theft Auto VI avaient circulé suite à un accès non autorisé. Rockstar ne fait pas de lien entre les deux événements pour l’instant.
Si la piste Anodot se confirme, on se trouve face à un risque d’exposition par intégration tierce plutôt que par compromission directe d’un data warehouse. Pour les éditeurs AAA, la segmentation stricte des accès machine-to-machine et la rotation des secrets aux jonctions d’outils d’observabilité deviennent des points de contrôle critiques.
Source : VideoCardz via Kotaku / Hackread
