ShinyHunters revendique le piratage de Rockstar Games via un prestataire tiers et menace de publier les données volées le 14 avril.
TL;DR — En résumé
ShinyHunters revendique le piratage de Rockstar Games via la plateforme Anodot. Le groupe menace de publier données financières et contrats le 14 avril.
En bref
- Le groupe ShinyHunters revendique le piratage de Rockstar Games via un prestataire tiers et menace de publier les données volées le 14 avril 2026.
- Les données compromises incluraient des documents financiers, des plans marketing et des données de dépenses joueurs.
- Rockstar affirme que l'incident n'a pas d'impact direct sur les joueurs ni sur ses services.
Ce qui s'est passé
Rockstar Games, le studio derrière la franchise Grand Theft Auto, a confirmé le 12 avril avoir été victime d'une intrusion informatique. Le groupe cybercriminel ShinyHunters, déjà connu pour des attaques contre Ticketmaster et CarGuru, a revendiqué l'opération et fixé un ultimatum : si Rockstar ne prend pas contact et ne paie pas avant le 14 avril, les données seront rendues publiques.
Selon les informations disponibles, les attaquants n'ont pas directement compromis les systèmes de Rockstar. Ils auraient exploité la plateforme d'analyse tierce Anodot pour accéder aux instances Snowflake du studio. Ce vecteur d'attaque par la chaîne d'approvisionnement est devenu une méthode privilégiée de ShinyHunters, qui a déjà compromis plus de 400 entreprises via des failles dans les environnements Salesforce et Snowflake.
Rockstar a minimisé l'incident dans un communiqué officiel, indiquant qu'un « volume limité de données non essentielles » avait été accédé. Toutefois, selon les revendications des attaquants, le butin comprendrait des documents financiers, des contrats, des plans marketing et des données analytiques sur les dépenses des joueurs.
Pourquoi c'est important
Cette attaque illustre une tendance de fond : les grandes entreprises tech sont de plus en plus ciblées non pas directement, mais via leurs prestataires et outils tiers. La compromission d'un seul fournisseur SaaS peut ouvrir les portes de dizaines d'entreprises clientes. ShinyHunters a perfectionné cette approche, exploitant systématiquement les intégrations cloud mal sécurisées.
Pour les entreprises, l'incident rappelle l'importance cruciale de l'audit des accès tiers, du principe de moindre privilège appliqué aux intégrations cloud, et de la surveillance continue des flux de données entre plateformes SaaS. Le fait que Rockstar — une entreprise valorisée à plusieurs milliards — soit touchée démontre que personne n'est à l'abri.
Ce qu'il faut retenir
- ShinyHunters continue de cibler les grandes entreprises via leurs prestataires cloud tiers plutôt que par attaque directe.
- L'audit régulier des intégrations et accès tiers est devenu indispensable pour toute organisation utilisant des plateformes SaaS.
- Même si Rockstar minimise l'impact, la nature des données potentiellement exposées (financières, contractuelles) reste préoccupante.
Comment se protéger contre les attaques par la chaîne d'approvisionnement cloud ?
Il est essentiel d'inventorier tous les accès tiers à vos environnements cloud, d'appliquer le principe de moindre privilège à chaque intégration, de surveiller les accès API inhabituels et de mettre en place une détection des exfiltrations de données. La révision régulière des permissions accordées aux outils d'analyse et de monitoring tiers doit faire partie de votre politique de sécurité.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Articles connexes :
À propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
[email protected]
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Articles connexes
Indra Group : ransomware TheGentlemen cible un contractant stratégique de l'OTAN
TheGentlemen, groupe ransomware affilié au programme Qilin, a revendiqué une attaque contre Indra Group, contractant espagnol membre de la coalition cyber OTAN. La filiale touchée a été isolée mais le groupe menace de publier les données volées. L'incident illustre la stratégie de ciblage des filiales pour compromettre les groupes industriels de défense.
CVE-2026-45659 : SharePoint Server RCE exploité activement, Storm-2603 déploie des webshells
CVE-2026-45659, une désérialisation RCE CVSS 8.8 sur Microsoft SharePoint Server, a été ajoutée au KEV CISA après exploitation confirmée par Storm-2603. Un compte avec des droits de membre de site suffit pour déclencher l'attaque. Appliquer le patch de mai 2026 en urgence.
Patch Tuesday juillet 2026 : 127 CVE, RCE wormable CVSS 9.8 et enforcement Kerberos RC4
Le Patch Tuesday du 14 juillet 2026 corrige 127 vulnérabilités dont 38 critiques. CVE-2025-47981, un RCE wormable CVSS 9.8 sur NEGOEX, est le correctif le plus urgent ; l'enforcement Kerberos RC4 entre en vigueur aujourd'hui et peut provoquer des pannes d'authentification sur les environnements non préparés.
Un projet cybersécurité ? Parlons-en.
Pentest, conformité NIS 2, ISO 27001, audit IA, RSSI externalisé… nos experts répondent sous 24h pour évaluer votre besoin et vous proposer un accompagnement sur mesure.
Commentaires (1)
Laisser un commentaire