La sécurité informatique représente un enjeu majeur pour les studios de jeux vidéo qui protègent leurs projets les plus confidentiels.
En 2022, Rockstar a été victime d’une importante fuite de données après qu’un membre du groupe de pirates Lapsus$ ait réussi à dérober 3 Go de fichiers concernant GTA 6 via une attaque par hameçonnage.
Découvrons en détail comment cette fuite s’est produite, la méthode utilisée par le pirate et les conséquences pour le développement du jeu le plus attendu de ces dernières années.
Comment le piratage de Rockstar s’est-il produit ?
Sommaire
En 2022, Rockstar a été victime d’une cyberattaque menée par Lapsus$, un groupe de pirates informatiques qui avait déjà ciblé Microsoft, NVIDIA, Uber et d’autres grandes entreprises. Cette intrusion a conduit à la fuite en ligne d’un dossier de 3 Go contenant des fichiers, des documents et des séquences de gameplay de GTA 6. Le pirate, Arion Kurtaj, a ensuite tenté de revendre le code source de GTA 5 et 6, avant d’être arrêté et condamné en 2023 à une peine d’internement à perpétuité en hôpital pénitentiaire.
Quelle méthode le pirate a-t-il utilisée ?
De nouvelles informations semblent éclairer la méthode utilisée par Kurtaj pour obtenir ces fichiers. En juillet, le créateur de contenu Mors Mutual Insurance a publié une vidéo analysant les mesures de sécurité de Rockstar, l’un des studios de jeux vidéo les plus secrets, évoquant notamment cet incident.
Suite à cette publication, le créateur aurait reçu un message d’un prétendu employé de Rockstar. Selon ce message, « Arion a piégé un employé de Rockstar India grâce à une attaque par hameçonnage (phishing) alors que celui-ci était en télétravail ».
Quelles informations ont été révélées ?
« L’enregistrement des données de navigation de l’employé a permis à Arion d’accéder aux canaux Slack de l’entreprise. Le contact a également révélé que Rockstar India était responsable du développement de toute la zone de Vice Beach, ce qui en dit long sur l’envergure du jeu », a partagé Mors Mutual Insurance sur X (anciennement Twitter).
Quelles ont été les conséquences pour GTA 6 ?
Comme toujours sur Internet, la prudence reste de mise face aux informations non sourcées. Néanmoins, si ces révélations s’avèrent exactes, cette faille de sécurité constitue un cas d’étude intéressant que d’autres studios devraient partager avec leurs employés.
Les développeurs de GTA 6 ont naturellement été affectés par cette fuite, les contraignant à dévoiler leur première bande-annonce plus tôt que prévu. Cependant, Obbe Vermeij, ancien développeur chez Rockstar, estime que ces fuites n’auront pas d’impact significatif sur le long terme.