Rockstar Games subit une violation massive alors que des hackers volent 78,6 millions d'enregistrements

Un groupe de cybercriminels a revendiqué la responsabilité d'une violation de données majeure chez Rockstar Games, la société à l'origine de Grand Theft Auto. Ils affirment avoir volé des dizaines de millions d'enregistrements en piratant une plateforme d'analyse tierce.

Le groupe, identifié comme ShinyHunters, a déclaré avoir accédé à environ 78,6 millions d'enregistrements liés à l'environnement de données d'entreprise de Rockstar. Cette revendication a fait surface pendant le week-end sur un site de fuite couramment utilisé par le groupe, soulevant de nouvelles inquiétudes quant à la vulnérabilité croissante des entreprises technologiques mondiales face aux cyberattaques de type chaîne d'approvisionnement.

Les pirates affirment que la violation de données n'est pas originaire du système de Rockstar. Au lieu de cela, ils ont accédé aux données de Rockstar via Anodot, un outil d'analyse d'IA que Rockstar utilisait pour suivre les performances commerciales. Les pirates affirment qu'Anodot a fourni l'accès aux données de Rockstar stockées sur Snowflake, une plateforme cloud populaire.

La société mère de Rockstar, Take-Two Interactive, n'a pas encore publié de réponse détaillée. Cependant, un porte-parole de Rockstar a confirmé qu'un certain niveau d'accès non autorisé s'est produit, le décrivant comme "une quantité limitée d'informations non essentielles de l'entreprise" obtenues via une vulnérabilité de partie tierce. La société a ajouté que la violation n'a pas affecté ses opérations ni les données des joueurs.

Snowflake, la société dont l'infrastructure a été utilisée pour stocker les données, s'est rapidement distancée de l'incident. Elle a précisé que sa plateforme n'avait pas été directement compromise et a plutôt identifié Anodot comme le point d'entrée des attaquants.

En réponse, Snowflake a désactivé de manière proactive tous les comptes d'utilisateurs liés à Anodot après avoir détecté une activité suspecte.

Un modèle d'attaques de la chaîne d'approvisionnement similaire à celui de Rockstar

ShinyHunters est connu pour violer les systèmes de grandes organisations. Ils ont été liés à des attaques précédentes contre de grandes entreprises dans les secteurs bancaire, de la vente au détail et de la technologie. Généralement, ils volent des données sensibles, puis tentent d'extorquer de l'argent aux entreprises affectées.

Les premiers rapports suggèrent que les données volées pourraient inclure des renseignements commerciaux sensibles tels que des chiffres de revenus dans le jeu, des analyses du comportement des joueurs et des métriques internes liées aux titres en ligne de Rockstar, notamment Grand Theft Auto Online et Red Dead Online.

Cette violation de données fait partie d'un schéma plus large. En 2024, plus de 160 entreprises utilisant les services de Snowflake auraient été victimes de tentatives organisées de vol de données. Celles-ci comprenaient des entreprises bien connues dans les secteurs de la billetterie, de la banque et de l'automobile.

Ces violations exploitent souvent des pratiques de sécurité faibles ou des identifiants compromis liés à des outils tiers, plutôt que des problèmes avec les systèmes principaux de Snowflake.

Il n'est pas clair si Rockstar a été contacté pour une rançon ou si des négociations sont en cours. Les pirates n'ont pas commenté les demandes, soulevant la possibilité d'une escalade par une fuite publique de données.

L'entreprise de jeux vidéo affirme un impact minimal, mais l'ampleur de la violation et l'implication d'un groupe de piratage connu suggèrent que l'incident pourrait être plus grave qu'initialement signalé.

Lecture similaire : Un film Call of Duty en préparation alors que Paramount conclut un accord majeur avec Activision