Rockstar Games touché par un incident de sécurité lié à un prestataire tiers
Rockstar Games a été cité dans une nouvelle affaire de cybersécurité après que le groupe de hackers ShinyHunters a affirmé avoir accédé à certaines données de l'éditeur via une compromission impliquant un service tiers. L'incident, encore partiellement documenté, s'inscrit dans une série d'attaques récentes visant des environnements cloud et des intégrations SaaS.
Une intrusion indirecte via un service externe
Selon les informations publiées, les attaquants auraient exploité une faille au sein de la plateforme Anodot, un outil d'analyse et de monitoring utilisé dans des environnements cloud. Cette compromission leur aurait permis de récupérer des jetons d'authentification, utilisés pour connecter différents services entre eux.
Grâce à ces identifiants, les hackers auraient pu accéder à des environnements Snowflake liés à plusieurs entreprises, sans avoir à exploiter directement une vulnérabilité du système lui-même. Une fois l'accès obtenu, les données auraient été extraites en utilisant des opérations standards, rendant la détection plus difficile.
Une méthode désormais bien identifiée
Ce type d'attaque illustre une évolution des pratiques en matière de cybercriminalité. Le groupe ShinyHunters est connu pour cibler non pas les infrastructures principales, mais les points d'intégration entre services, comme les API, les systèmes d'identité ou les plateformes tierces.
L'objectif consiste à obtenir des accès légitimes, puis à exfiltrer des données avant de faire pression sur les entreprises concernées via des menaces de divulgation publique.
Selon Hackread, cette campagne s'inscrit dans une opération plus large ayant potentiellement touché plusieurs centaines d'organisations, certaines ayant déjà vu leurs données publiées en ligne.
Le groupe ShinyHunters revendique avoir fait de Rockstar Games sa nouvelle victime. Source : Hackread.com
Un impact limité selon Rockstar
Dans une déclaration ultérieure, Rockstar Games a confirmé l'existence d'un incident lié à un prestataire tiers, tout en précisant que celui-ci aurait eu un impact limité.
L'éditeur indique qu'"une quantité limitée d'informations internes non sensibles a été consultée" et que l'incident n'a pas d'impact sur ses opérations ni sur ses joueurs.
Des risques croissants liés aux écosystèmes cloud
Au-delà du cas spécifique de Rockstar, cet épisode met en lumière les risques liés à la multiplication des services cloud et des intégrations externes. Si ces outils permettent d'améliorer l'efficacité et la scalabilité des infrastructures, ils introduisent également de nouveaux points d'entrée potentiels pour les attaquants.
L'utilisation de jetons d'authentification comme mécanisme de confiance entre services constitue notamment un enjeu critique, leur compromission pouvant permettre des accès étendus sans exploitation directe de failles techniques.
Cet incident s'inscrit dans un contexte plus large de renforcement des enjeux de cybersécurité dans l'industrie du jeu vidéo, où la protection des données et des infrastructures devient un élément central face à la sophistication croissante des attaques.