Une faction d’intrus cybernétiques, s’identifiant comme ShinyHunters, affirme la responsabilité de l’exfiltration de données confidentielles associées à Rockstar Games. Malgré avoir fixé un ultimatum de conformité pour le 14 avril, ces hackers ont commencé à diffuser prématurément les détails volés, bien avant la date limite stipulée.
Selon un article d’enquête publié ce week-end par The CyberSec Guru, les auteurs ont exploité un instrument analytique avancé basé sur l’IA, connu sous le nom de Anodot, pour infiltrer l’entrepôt de données de Rockstar basé sur Snowflake. Cette violation, bien que significative, concernerait exclusivement des actifs liés à GTA Online, et n’impliquera pas le jeu principal GTA VI ni l’infrastructure opérationnelle fondamentale de Rockstar.
Détails de la violation de données et de son étendue
Rockstar Games a déclaré publiquement que le matériel compromis lors de cette cyberattaque est non essentiel, en soulignant qu’il n’a aucun lien avec leur prochain titre phare, GTA VI, ou avec les systèmes backend critiques du studio. La société maintient que la violation est strictement limitée au contenu associé à GTA Online, ce qui suggère l’absence d’exposition des données des joueurs ou des actifs de développement principaux.
L’utilisation par les hackers de l’outil IA Anodot a facilité l’extraction d’informations en naviguant dans le référentiel de données basé sur le cloud de Rockstar, conçu sur la plateforme Snowflake. Cette méthode souligne les techniques de plus en plus sophistiquées employées dans les intrusions cybernétiques contemporaines.
Alors que le groupe ShinyHunters avait initialement menacé d’intensifier la fuite si leurs exigences n’étaient pas satisfaites d’ici le 14 avril, la diffusion prématurée des données volées indique un changement stratégique, potentiellement destiné à faire pression sur Rockstar Games ou à démontrer leurs capacités à un public plus large.