L’éditeur Rockstar Games se retrouve une nouvelle fois sous les projecteurs, non pas pour une sortie majeure, mais pour un incident de sécurité impliquant des services externes.
Selon plusieurs sources, le groupe de hackers ShinyHunters affirme avoir accédé à certaines données internes via une compromission indirecte.
Une attaque passant par un service tiers
D’après les informations disponibles, l’intrusion ne provient pas directement des systèmes de Rockstar, mais d’un outil externe utilisé dans ses infrastructures. Les attaquants auraient exploité une faille dans la plateforme Anodot, spécialisée dans l’analyse et le monitoring des environnements cloud.
Cette brèche leur aurait permis de récupérer des jetons d’authentification, utilisés pour relier différents services entre eux. Grâce à ces identifiants, les hackers auraient ensuite accédé à des environnements hébergés sur Snowflake, une solution largement utilisée pour la gestion de données.
Particularité notable : aucune vulnérabilité directe n’aurait été exploitée dans les systèmes ciblés. Les accès auraient été obtenus via des mécanismes légitimes, rendant l’intrusion beaucoup plus difficile à détecter.
Une méthode de plus en plus répandue
Cette attaque illustre une tendance croissante dans le domaine de la cybercriminalité. Plutôt que de cibler frontalement les infrastructures principales, des groupes comme ShinyHunters privilégient désormais les points d’intégration : API, systèmes d’authentification ou services SaaS.
L’objectif est clair : obtenir des accès valides, exfiltrer des données discrètement, puis exercer une pression sur les entreprises via des menaces de divulgation.
Selon le média Hackread, cette campagne pourrait s’inscrire dans une opération de grande ampleur ayant touché plusieurs centaines d’organisations. Certaines auraient déjà vu leurs données publiées en ligne.
Rockstar se veut rassurant
Dans une communication officielle, Rockstar Games a confirmé l’existence d’un incident lié à un prestataire tiers, tout en minimisant son impact.
L’éditeur précise qu’une quantité limitée d’informations internes, jugées non sensibles, aurait été consultée. Aucun impact sur les joueurs ni sur les opérations en cours n’a été signalé à ce stade.
Le cloud, un nouvel angle d’attaque pour l’industrie du jeu vidéo
Au-delà du cas Rockstar, cet incident met en lumière une problématique plus large : la dépendance croissante aux services cloud et aux intégrations externes.
Si ces technologies permettent aux studios de gagner en flexibilité et en performance, elles multiplient également les surfaces d’attaque. Les jetons d’authentification, en particulier, deviennent des cibles critiques : leur compromission peut offrir un accès étendu sans nécessiter de faille technique classique.
Dans un secteur du jeu vidéo toujours plus connecté, où les données et les infrastructures sont au cœur des opérations, la cybersécurité s’impose plus que jamais comme un enjeu stratégique majeur.