Le studio Rockstar Games est visé par une demande de rançon du groupe ShinyHunters, qui menace de divulguer des données internes dérobées via une faille chez un prestataire tiers d’ici le 14 avril 2026.
Rockstar Games se retrouve une nouvelle fois au cœur d’un incident de sécurité. Le groupe de hackers ShinyHunters affirme avoir accédé à des données internes du studio en passant par un outil d’analyse cloud tiers, et exige désormais un paiement sous peine de rendre ces données publiques.
Une intrusion par rebond
Selon les informations disponibles, les attaquants ne se sont pas introduits directement dans les systèmes de Rockstar ni dans ceux de son entrepôt de données, Snowflake. Ils auraient plutôt exploité une faille dans Anodot, un outil SaaS que Rockstar utilise pour surveiller ses coûts et ses performances cloud. En volant des jetons d’authentification depuis les systèmes d’Anodot, ShinyHunters aurait pu accéder à l’environnement Snowflake de Rockstar en se faisant passer pour l’outil légitime. Ce type d’accès, s’appuyant sur des identifiants valides, peut facilement se fondre dans le trafic normal généré par le logiciel de monitoring.
Ce scénario illustre une tendance plus large : plutôt que d’attaquer frontalement une entreprise, des groupes comme ShinyHunters ciblent les outils d’intégration intermédiaires, qui disposent souvent de permissions étendues mais font l’objet d’une surveillance moins stricte.
La réaction de Rockstar
Un porte-parole de Rockstar Games a confirmé l’incident, en minimisant toutefois sa portée.
“Nous pouvons confirmer qu’une quantité limitée d’informations non significatives de l’entreprise a été consultée dans le cadre d’une violation de données chez un tiers. Cet incident n’a aucun impact sur notre organisation ni sur nos joueurs.”
À ce stade, rien n’indique que des données personnelles de joueurs ou des informations de paiement aient été compromises. La fuite concernerait plutôt des documents internes, rapports, contrats, calendriers marketing.
Une deadline fixée au 14 avril
ShinyHunters a posé un ultimatum : payer avant le 14 avril 2026, ou voir les données publiées. Dans un message relayé par le compte The Cybersec Guru, le groupe écrit : “C’est un dernier avertissement pour nous contacter avant le 14 avril, après quoi nous diffuserons les données, accompagnées de plusieurs problèmes numériques gênants. Faites le bon choix, ne soyez pas le prochain titre de presse.”
Qui est ShinyHunters ?
Actif depuis 2020, ShinyHunters s’est fait connaître en ciblant des APIs, des systèmes d’identité et des intégrations d’entreprise. Parmi ses victimes passées figurent Microsoft, Cisco, AT&T, Ticketmaster ou encore Wattpad, cette dernière attaque ayant exposé plus de 270 millions de comptes utilisateurs. Le groupe a également été associé à une série d’intrusions exploitant des identifiants liés à Snowflake et Salesforce en 2025.
Un contexte sensible pour le studio
Pour Rockstar, cet incident intervient à un moment particulièrement délicat. Grand Theft Auto 6, dont la sortie est prévue le 19 novembre 2026 après plusieurs reports, est l’un des projets les plus surveillés de l’industrie du jeu vidéo. En 2022, une intrusion similaire avait conduit à la fuite de 90 extraits de gameplay du jeu, et s’était soldée par l’arrestation d’un hacker de 18 ans au Royaume-Uni.
Si ShinyHunters met sa menace à exécution et que des données personnelles venaient à être publiées, Rockstar pourrait également faire face à des questions réglementaires, notamment au regard du RGPD en Europe et du CCPA en Californie.
