GTA VI a subi un hack massif, une rançon est demandée à Rockstar sous 3 jours sous peine de leaks

ShinyHunters n’a pas attaqué les serveurs de Rockstar Games directement. Le groupe a exploité une faille de sécurité chez Anodot, une plateforme SaaS de suivi des coûts cloud utilisée par le studio. En compromettant Anodot, les hackers ont récupéré des jetons d’authentification qui leur ont permis d’accéder à l’environnement Snowflake de Rockstar comme s’ils étaient un service interne légitime. Résultat : pendant un temps indéterminé, les exports de bases de données ont tourné sans déclencher aucune alerte.

Les données potentiellement entre les mains de ShinyHunters sont particulièrement sensibles. Le groupe affirme avoir accès aux relevés financiers de GTA Online et Red Dead Online, aux habitudes de dépenses des joueurs, aux données géographiques, aux calendriers marketing de GTA VI et aux contrats signés avec Sony, Microsoft, des acteurs de doublage et des labels musicaux. Aucune preuve ne suggère que des mots de passe ou données de paiement des joueurs aient été compromis. Le hack cible exclusivement des données corporatives.

ShinyHunters est actif depuis 2020 et s’est spécialisé dans l’exploitation des intégrations tierces et des API plutôt que dans l’attaque frontale des systèmes. Parmi leurs victimes passées figurent Microsoft, AT&T, Ticketmaster, SoundCloud et la Commission Européenne. Plus tôt en 2026, le groupe a revendiqué l’accès aux données Salesforce de plus de 400 entreprises et a publié les données de 26 d’entre elles. Ce n’est pas un groupe qui bluff.

Le message posté par ShinyHunters sur leur site du dark web est sans ambiguïté. Le groupe exige un paiement avant le 14 avril 2026, soit dans 3 jours. En cas de refus, ils promettent de publier toutes les données volées accompagnées de problèmes numériques supplémentaires pour le studio. Rockstar et sa maison mère Take-Two Interactive gardent pour l’instant un silence total, sans confirmer ni démentir l’étendue de la brèche.

Ce n’est pas la première fois que Rockstar se retrouve dans cette situation. En 2022, un hacker de 18 ans avait compromis le canal Slack interne du studio et publié des dizaines de minutes de gameplay early de GTA VI. Ce hack-ci est plus méthodique et potentiellement plus dommageable sur le plan corporate. Les experts estiment que les studios de l’envergure de Rockstar ne paient généralement pas les rançons, ce qui signifie que le délai du 14 avril pourrait bien déclencher la publication des données.

Les conséquences pour GTA VI, prévu le 19 novembre 2026 sur PS5 et Xbox Series, restent incertaines. Si le leak inclut les calendriers marketing et les accords avec les plateformes, cela pourrait forcer Rockstar à revoir sa stratégie de communication et d’annonces pour les prochains mois. Pour les joueurs, l’urgence immédiate est d’activer l’authentification à deux facteurs sur leur compte Rockstar Social Club par précaution, même si aucune donnée personnelle n’a été confirmée comme compromise.