Une violation des données a touché Rockstar Games, suite à un problème de sécurité chez Anodot. Le groupe de cybercriminalité ShinyHunters a depuis mis en ligne les informations dérobées sur son site de fuite de données.
Les cybercriminels affirment avoir extrait les données de l’environnement Snowflake en utilisant des tokens d’authentification volés au cours de l’incident chez Anodot.
Ils ont publié ce qu’ils décrivent comme plus de 78,6 millions de dossiers relatifs à Rockstar Games.
Une mention sur le site de ShinyHunters stipule : « Les données des métriques de vos instances Snowflake ont été compromises grâce à Anodot.com. »
Source: BleepingComputer
Malgré plusieurs tentatives de contact de la part de BleepingComputer, Rockstar Games n’a pas fourni de commentaire sur cette violation. Cependant, dans une déclaration faite à Kotaku, ils ont confirmé avoir subi une fuite de données.
La société a indiqué : « Nous pouvons confirmer qu’un nombre limité d’informations non sensibles de l’entreprise a été accessible en lien avec une violation de données de tiers. » Ils ont ajouté que « cet incident n’a pas d’impact sur notre organisation ou nos joueurs. »
Les acteurs de la menace ont expliqué à BleepingComputer que les données divulguées consistent principalement en analyses internes utilisées pour surveiller les services en ligne de Rockstar et les tickets de support.
Les informations comprennent, selon les allégations, des métriques de revenus et d’achats in-game, le suivi du comportement des joueurs, et des données sur l’économie des jeux Grand Theft Auto Online et Red Dead Online. Les ensembles de données semblent également contenir des analyses de support client pour l’instance support de la société Zendesk.
Une liste de fichiers montrée à BleepingComputer contenait des références à des systèmes de détection de fraude et à des tests de modèles anti-triche.
Ce vol de données s’inscrit dans une campagne plus large, liée à un récent incident de sécurité survenu chez Anodot, une entreprise spécialisée dans la détection d’anomalies de données qui s’intègre à de nombreuses plateformes SaaS.
Selon les rapports initiaux de BleepingComputer, les cybercriminels ont volé des tokens d’authentification et se sont servis de ceux-ci pour accéder aux données client stockées dans des instances connectées de Snowflake, S3 et Amazon Kinesis.
Snowflake a confirmé à BleepingComputer la semaine dernière avoir détecté une activité inhabituelle affectant un petit nombre de comptes clients liés à une intégration tierce. Ils ont réagi en sécurisant les comptes concernés et en avertissant les clients.
La société a ensuite confirmé qu’Anodot était la société liée à cette intégration tierce.
Le groupe ShinyHunters a déclaré à BleepingComputer qu’il était responsable des attaques et qu’il avait dérobé des données à des dizaines d’entreprises en utilisant les tokens compromis.
Rockstar Games avait déjà subi une violation en 2022, lorsque des vidéos de gameplay et le code source de Grand Theft Auto 6 avaient été divulgués par un hacker associé au groupe Lapsus$.