Rockstar Games victime d'une intrusion via un tiers (Anodot) revendiquée par ShinyHunters

📰 Source : The Cyber Express — Date de publication : 13 avril 2026

🎯 Contexte Rockstar Games, éditeur de GTA 5 et de la franchise Grand Theft Auto, a confirmé avoir subi une violation de données impliquant un accès non autorisé à des informations internes. L’entreprise attribue l’incident à une vulnérabilité d’un prestataire tiers.

🔓 Vecteur d’intrusion Le groupe cybercriminel ShinyHunters revendique l’attaque et affirme avoir compromis l’infrastructure cloud de Rockstar. Selon les informations disponibles :

• L’accès n’a pas été obtenu directement via Snowflake (plateforme cloud utilisée par Rockstar)
• Le vecteur d’entrée serait Anodot, un service tiers de monitoring des coûts cloud intégré aux systèmes de Rockstar
• Anodot aurait lui-même subi un incident de sécurité récent, offrant à ShinyHunters un accès indirect aux environnements Rockstar
• Cette méthode d’intrusion apparaissait légitime dans l’infrastructure de Rockstar, compliquant la détection

💬 Message d’extorsion ShinyHunters a publié un message sur leur site de fuite dark web : “Rockstar Games, your Snowflake instances were compromised thanks to Anodot.com. Pay or leak. This is a final warning to reach out by 14 Apr 2026 before we leak, along with several annoying (digital) problems that’ll come your way.”

📊 Impact déclaré

• Rockstar affirme que seules des informations non essentielles et non matérielles ont été accédées
• Aucun impact sur les données joueurs ni sur les opérations liées à GTA 5
• Les données potentiellement volées pourraient inclure : contrats, données financières, stratégies marketing, actifs propriétaires

🕵️ Profil de l’acteur ShinyHunters est un groupe cybercriminel actif depuis 2020, connu pour cibler de grandes entreprises (Microsoft, Ticketmaster, Cisco, AT&T, Wattpad). Leur stratégie habituelle consiste à voler des données puis à les monnayer via rançon ou vente sur des marchés souterrains.

📌 Type d’article : Annonce d’incident — cet article rapporte la confirmation officielle d’une intrusion chez Rockstar Games et la revendication d’extorsion associée par ShinyHunters.

🧠 TTPs et IOCs détectés

Acteurs de menace

• ShinyHunters (cybercriminal) — orkl.eu · Malpedia

TTP

• T1199 — Trusted Relationship (Initial Access)
• T1530 — Data from Cloud Storage (Collection)
• T1657 — Financial Theft (Impact)
• T1567 — Exfiltration Over Web Service (Exfiltration)

IOC

• Domaines : anodot.com — VT · URLhaus · ThreatFox

🟡 Indice de vérification factuelle : 41/100 (moyenne)

• ⬜ thecyberexpress.com — source non référencée (0pts)
• ✅ 3652 chars — texte complet (15pts)
• ✅ 1 IOC(s) (6pts)
• ⬜ 0/1 IOCs confirmés externellement (0pts)
• ✅ 4 TTPs MITRE identifiées (15pts)
• ⬜ date RSS ou approximée (0pts)
• ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://thecyberexpress.com/rockstar-cyberattack-gta-5/

🖴 Archive : https://web.archive.org/web/20260413070114/https://thecyberexpress.com/rockstar-cyberattack-gta-5/