On pensait avoir passé le pire avec le leak de 2022 et ses 90 vidéos de gameplay balancées sur internet par un ado depuis sa chambre. Mais non, Rockstar n’en a visiblement pas fini avec les hackers. Cette fois, c’est le groupe ShinyHunters qui s’est invité dans les serveurs du studio, et l’affaire est autrement plus sérieuse.
Un hack en douce, pendant des semaines
Le truc le plus intrigant dans cette histoire, c’est la méthode utilisée. ShinyHunters n’a pas défoncé les portes de Rockstar à coups de pied. Le groupe est passé par Anodot, un service tiers que le studio utilise pour surveiller ses coûts cloud. Anodot ayant lui-même subi une faille de sécurité début avril, les hackers ont pu récupérer des tokens d’authentification, ces petites clés numériques qui permettent à des logiciels de se parler entre eux sans qu’un humain ait à taper un mot de passe.
ShinyHunters a pu se connecter aux serveurs de Rockstar en passant pour un service interne tout à fait légitime. Les équipes de sécurité du studio n’ont probablement rien vu venir pendant un bon moment.
Ce que les hackers ont potentiellement entre les mains
Rockstar a confirmé la brèche dans un communiqué transmis à plusieurs médias : « Nous pouvons confirmer qu’une quantité limitée d’informations non essentielles de l’entreprise a été consultée dans le cadre d’une violation de données par un tiers. Cet incident n’a aucun impact sur notre organisation ou nos joueurs. » En gros, Rockstar demande de circuler, apparemment il n’y a rien à voir.
Sauf que les données potentiellement dans les mains de ShinyHunters ne sont pas exactement anodines. Les experts en cybersécurité estiment que le butin pourrait inclure des données financières issues de GTA Online et Red Dead Online, des infos sur les dépenses des joueurs, des calendriers marketing, et surtout des contrats avec Sony, Microsoft, des acteurs de doublage ou encore des labels musicaux. Pas de quoi dormir tranquille quand on prépare la sortie du jeu le plus attendu de la décennie.
Bonne nouvelle en revanche, rien ne laisse penser que les mots de passe ou les données de paiement des joueurs ont été touchés. Et le code source ou les builds internes de GTA 6 ne semblent pas non plus faire partie du lot.
La deadline approche, et GTA 6 est dans le viseur
ShinyHunters a donné à Rockstar jusqu’au 14 avril pour payer la rançon, faute de quoi le groupe promet de tout balancer en ligne. Le montant demandé n’a pas été rendu public, les négociations se déroulant dans les coins sombres du web.
Ce qui rend la situation particulièrement inconfortable pour Rockstar, c’est le calendrier. Take-Two Interactive a reconfirmé une sortie de GTA 6 le 19 novembre 2026 sur PS5 et Xbox Series X/S, avec une grosse machine marketing attendue cet été. Le studio est donc en pleine phase de finalisation, à un moment où la moindre fuite de documents internes, de contrats ou de plans promotionnels pourrait foutre en l’air des mois de stratégie soigneusement gardée secrète.
Est-ce que ça va pour autant repousser la sortie du jeu ? Rockstar assure que non. Et à ce stade, rien dans les données accessibles ne suggère que le développement du jeu en lui-même soit compromis. Mais si ShinyHunters met ses menaces à exécution et balance des contrats ou des plans marketing, Rockstar pourrait se retrouver à gérer une crise de communication en plein sprint final, ce qui n’est jamais idéal.
ShinyHunters, des habitués du genre
Pour ceux qui ne connaissent pas le groupe, ShinyHunters est actif depuis 2020 et a dans son CV des noms comme Microsoft, Ticketmaster, AT&T ou encore Cisco. Leur spécialité : exploiter des intégrations tierces et des clés API plutôt que de s’attaquer directement aux systèmes de leurs cibles. Et quand ils disent qu’ils vont fuiter des données, ils le font généralement. En mars dernier, le groupe affirmait avoir récupéré des données de plus de 400 entreprises, et a depuis publié les informations de 26 d’entre elles.
Pour l’instant, le studio ne semble pas vouloir céder. La vraie question, c’est ce qui se passera dans les jours qui viennent, et si les données finissent effectivement par se retrouver dans la nature à quelques mois de la sortie la plus attendue du jeu vidéo depuis des années.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
