Je viens de remarquer quelque chose qui devrait probablement inquiéter Take-Two Interactive plus qu'ils ne le laissent entendre. Rockstar Games a été de nouveau ciblé cette semaine par ShinyHunters, et honnêtement, le schéma commence à ressembler de moins en moins à des attaques aléatoires et de plus en plus à une vulnérabilité récurrente.

Pour ceux qui ne s'en souviennent pas, ce n'est même pas la première fois que Rockstar doit faire face à des hackers adolescents. En 2022, Arion Kurtaj - un jeune qui faisait partie du groupe Lapsus$ - a réussi à pénétrer leur Slack et à déverser 90 minutes de vidéos préliminaires de GTA VI. Kurtaj n'était qu'un adolescent lorsqu'il a réalisé cela. Maintenant, il fait face à une ordonnance d'hospitalisation indéfinie, mais les dégâts étaient déjà faits. Rockstar a finalement dépensé $5 millions et des milliers d'heures de travail des employés juste pour se remettre de cette seule brèche.

Avançons maintenant jusqu'à cette semaine. ShinyHunters a compromis les serveurs d'Anodot, une société de surveillance tierce, (et utilisé des jetons d'authentification volés pour accéder aux données de Rockstar. La date limite qu'ils ont fixée était le 14 avril - qui est déjà passé. Ils menacent de divulguer des fichiers et de causer des "problèmes numériques ennuyeux". C'est le manuel classique de l'extorsion.

Ce qui est intéressant, c'est ce qui a réellement été divulgué. Les fichiers sur le dark web contiennent principalement des données sur les dépenses des utilisateurs, pas des détails sur le jeu. Rockstar joue la carte de la prudence, disant qu'il s'agissait simplement d'"informations non matérielles de l'entreprise" sans impact sur les joueurs ou les opérations. L'action a chuté lors de la préouverture )de 6%( mais s'est reprise. Ils ne paient pas la rançon non plus.

Mais voici le point crucial - GTA VI est colossal. Nous parlons de )milliards de coûts de développement sur près d'une décennie. Il sortira le 19 novembre cette année. Take-Two a récemment publié de solides chiffres pour le troisième trimestre en février - les réservations nettes ont atteint 1,76 milliard de dollars, en hausse de 28%. Ils prévoient des réservations record pour l'exercice 2027, lorsque GTA VI sera réellement lancé. Wall Street surveille cela de près.

La vraie question n'est pas tant cette brèche en particulier. C'est de savoir si des hackers adolescents comme Arion Kurtaj ont montré à d'autres groupes à quel point Rockstar est vulnérable. ShinyHunters serait apparemment connecté à un réseau de hackers anglophones âgés de 16 à 25 ans. Ce ne sont pas des acteurs sophistiqués d'États-nations - ce sont des enfants qui ont compris comment entrer. C'est probablement plus inquiétant, car cela signifie que la barrière à l'entrée est plus basse qu'elle ne devrait l'être.

Rockstar a licencié plus de 30 employés récemment pour avoir prétendument partagé des informations confidentielles, mais le vrai problème de sécurité semble plus profond. Si des hackers adolescents peuvent continuer à trouver des moyens d'entrer, c'est un problème systémique, pas seulement un problème de personnel. Et avec la sortie imminente de GTA VI et la projection de tout l'exercice fiscal 2027 de Take-Two qui en dépend, on pourrait penser que la sécurité bénéficierait de plus d'investissements, pas de moins.

Le prochain appel de résultats est prévu pour le 15 mai. Curieux de voir s'ils aborderont ce schéma ou s'ils continueront à le minimiser.