Le groupe de cybercriminels ShinyHunters affirme avoir infiltré les serveurs cloud de Rockstar Games. En exploitant une faille liée au prestataire Anodot, les pirates menacent de divulguer des données sensibles dès le 14 avril 2026 si aucune rançon n'est versée. Pour l'heure, le studio derrière Grand Theft Auto garde le silence.
Les ShinyHunters revendiquent une intrusion chez Rockstar Games dont GTA 6
L’alerte a été donnée ce 11 avril 2026 sur le site de fuites du groupe dans le dark web, dont j’ai analysé et compilé les preuves et les sources. Les ShinyHunters, connus pour leurs attaques contre Ubisoft ou Electronic Arts, prétendent avoir compromis l'environnement Snowflake de Rockstar Games. Concrètement, les pirates n'auraient pas forcé les serveurs du studio directement, mais seraient passés par Anodot, une plateforme SaaS de suivi des coûts cloud utilisée par l'entreprise.
D'ailleurs, une faille de sécurité confirmée chez Anodot aurait permis aux attaquants de dérober des jetons d'authentification. Ces clés numériques offrent un accès légitime aux comptes connectés, rendant l'intrusion quasiment invisible pour les systèmes de surveillance traditionnels.
Les pirates ont été clairs : sans paiement avant le 14 avril 2026, les données seront rendues publiques.
« Rockstar Games, vos instances Snowflake ont été compromises à cause de Anodot. Payez ou nous divulguons. Ceci est un dernier avertissement : contactez-nous avant le 14 avril 2026, sinon nous publierons les données, accompagnées de plusieurs problèmes (numériques) gênants qui surviendront. Prenez la bonne décision, ne soyez pas le prochain à faire la une. »
Une attaque par rebond qui fragilise l'infrastructure cloud
Ce piratage s'inscrit dans une stratégie bien rodée. Plutôt que de s'attaquer aux pare-feu complexes des géants du jeu vidéo, les ShinyHunters ciblent les intégrations tierces et les API. En accédant aux instances Snowflake, ils peuvent extraire des bases de données massives via des opérations de routine qui ne déclenchent aucune alerte immédiate.
Pourtant, la liste des victimes récentes du groupe donne du crédit à leurs menaces. Cisco, SoundCloud ou encore la Commission Européenne ont déjà été cités dans leurs précédentes campagnes.
En mars dernier, le groupe affirmait détenir des données liées à plus de 400 entreprises via Salesforce, publiant déjà des preuves pour 26 d’entre elles. C’est donc une information à ne pas prendre à la légère, d’autant plus avec l’arrivée du prochain GTA 6, tant attendu par beaucoup d’entre nous.
Pourquoi ce piratage est un cauchemar pour Rockstar Games ?
Pour Rockstar Games, le timing est catastrophique. Alors que l'industrie a les yeux rivés sur ses prochaines productions comme GTA 6, une fuite de données via un prestataire tiers prouve que même les structures les plus sécurisées dépendent de la solidité de leurs partenaires. Cette méthode, appelée attaque de la supply chain, est devenue la hantise des directeurs techniques.
Contrairement au leak historique de 2022 qui avait exposé des vidéos de gameplay, cette attaque pourrait viser des données structurelles, financières ou des informations liées aux utilisateurs.
Si Rockstar ne communique pas encore, la pression monte. La firme doit désormais vérifier l'intégrité de ses jetons d'accès et colmater une brèche qui, techniquement, ne vient pas de ses propres outils mais de son écosystème logiciel.
La menace plane sur GTA 6
La menace plane désormais sur les serveurs de l'éditeur. Le silence de Rockstar Games pourrait signifier qu'une enquête interne est en cours pour évaluer l'étendue réelle des dégâts. En attendant, la communauté reste sur le qui-vive, craignant une nouvelle vague de révélations non désirées sur les futurs projets du studio.
Le site expert en cybersécurité Hackread a contacté Rockstar Games dans l’attente d’une confirmation ou d’un commentaire.
