**Rockstar Games** est aux prises avec les conséquences d'une violation de données liée à un récent incident de sécurité chez **Anodot**, une entreprise spécialisée dans la détection d'anomalies de données. Le tristement célèbre gang d'extorsion **ShinyHunters** a revendiqué la responsabilité et diffuse activement les données volées sur son site de fuite de données. ### Détails de la violation Les acteurs de la menace affirment que les données ont été exfiltrées des environnements **Snowflake** en exploitant des jetons d'authentification compromis lors de l'incident de sécurité d'**Anodot**. Ils ont publié ce qu'ils prétendent être plus de 78,6 millions d'enregistrements appartenant à **Rockstar Games**. « Les données métriques de vos instances Snowflake ont été compromises grâce à Anodot.com », peut-on lire dans une déclaration sur le site d'extorsion de **ShinyHunters**.  **Rockstar Games** a confirmé la violation dans une déclaration à Kotaku, affirmant : « Nous pouvons confirmer qu'une quantité limitée d'informations non matérielles de l'entreprise a été consultée dans le cadre d'une violation de données tierce. Cet incident n'a aucun impact sur notre organisation ou sur nos joueurs. » ### Exposition des données Selon les acteurs de la menace, les données divulguées consistent principalement en des analyses internes utilisées pour surveiller les services en ligne de **Rockstar** et les tickets de support. Cela comprend : * Métriques des revenus et des achats en jeu * Suivi du comportement des joueurs * Données de l'économie du jeu pour Grand Theft Auto Online et Red Dead Online * Analyses du support client pour l'instance de support **Zendesk** de l'entreprise. Les listes de fichiers indiquent également la présence de données relatives aux systèmes de détection de fraude et aux tests de modèles anti-triche. ### Réponse d'Anodot et Snowflake Cet incident est lié à une campagne plus large de vol de données provenant de l'incident de sécurité d'**Anodot**. Les acteurs de la menace auraient volé des jetons d'authentification et les auraient utilisés pour accéder aux données clients stockées dans des instances **Snowflake**, **Amazon S3** et **Amazon Kinesis** connectées. **Snowflake** a reconnu une activité inhabituelle affectant un nombre limité de comptes clients liés à une intégration tierce, confirmée plus tard comme étant **Anodot**. Ils ont réagi en verrouillant les comptes affectés et en informant les clients. **ShinyHunters** revendique la responsabilité des attaques et allègue avoir volé des données à de nombreuses entreprises en utilisant les jetons compromis. ### Violation précédente de Rockstar Games Ce n'est pas la première fois que **Rockstar Games** est ciblé. En 2022, un hacker associé au groupe d'extorsion **Lapsus$** a divulgué des vidéos de gameplay et le code source de Grand Theft Auto 6.