La fuite de Rockstar GTA6 provient d’une cyberattaque qui a rompu le canal de mou interne

Le développeur de jeux Rockstar prépare le prochain titre de sa populaire série de jeux vidéo “Grand Theft Auto” depuis près d’une décennie, presque aussi longtemps que depuis la sortie du dernier titre de la série. Le prochain Grand Theft Auto 6 (GTA6) ne devait pas sortir avant 2024, mais une cyberattaque a donné au public un gros aperçu auquel Rockstar n’était pas préparé. La fuite GTA6 contient des vidéos de développement de divers aspects du jeu en cours de test, et le pirate affirme qu’ils sont également sur le code source volé.

GTA6 Leak montre la première version du jeu au public; pirate affirme avoir volé le code source

Les premiers signes de la fuite de GTA6 sont apparus le 18 septembre sur le site GTAForums, le plus grand forum de discussion pour les fans de la série. Un utilisateur du nom de “teapotuberhacker” a commencé à publier ce qui allait devenir un ensemble de 90 vidéos contenant près d’une heure combinée de séquences de développement d’une première version du jeu. Mais il est vite devenu évident que l’utilisateur faisait plus que simplement se montrer ; ils ont affirmé avoir obtenu les vidéos d’une cyberattaque dans laquelle la chaîne Slack d’un employé de Rockstar a été violée, et ont également obtenu le premier code source de GTA6, ainsi que le code source complet du titre précédent GTA5. Le pirate informatique a déclaré qu’il souhaitait négocier un paiement de Rockstar pour le retour de ce code volé.

Bien qu’il s’agisse de clips de test bruts, les vidéos étaient d’un niveau de détail qu’il serait extrêmement difficile de simuler. Rockstar a reconnu que la fuite GTA6 était authentique peu de temps après l’apparition des clips, mais est occupé à émettre des avertissements de droits d’auteur pour les supprimer lorsqu’ils sont publiés sur des sites tels que YouTube et Twitter.

La cyberattaque sur la chaîne Slack aurait conduit le pirate à télécharger directement tous ces clips vidéo. Cela reflète la récente cyberattaque contre Uber dans une certaine mesure, l’attaquant compromettant d’abord les informations d’identification VPN des employés, puis pénétrant par effraction dans le canal Slack pour annoncer leur présence. Cependant, le pirate Rockstar ne semble pas avoir eu le niveau d’accès administratif total avec lequel le pirate Uber a eu de la chance.

Il y a aussi des questions quant à savoir si le pirate a effectivement eu accès au code source. Tom Henderson de Rockstar s’est rendu sur Twitter pour informer les utilisateurs que le leaker GTA6 ne pourrait accéder à aucun code source uniquement via le canal Slack de l’employé. Le pirate a répondu aux questions en publiant des extraits de code spécifiques demandés par les mods GTA5 qui expliquent certaines fonctionnalités précédemment obscurcies ; bien que le pirate n’ait publié qu’un montant relativement faible, ce code semble être authentique. Cependant, ils n’ont pas encore publié de code similaire confirmant qu’ils ont accès à GTA6.

Le code source ne compromettrait pas le contenu du jeu car il est dans un état si précoce et brut et manque clairement de la plupart des ressources et de la structure qui seront dans la version finale. Cependant, cela peut donner aux pirates une feuille de route pour exploiter le jeu. Un jeu en ligne bien conçu ne permet généralement pas aux pirates d’accéder aux systèmes des utilisateurs avec un accès privilégié, mais les farceurs en jeu auront probablement une journée sur le terrain avec l’expérience au point qu’elle peut éloigner les joueurs et affecter les ventes. Les pirates informatiques motivés financièrement peuvent également utiliser le code source pour développer des moyens de prendre le contrôle des comptes d’utilisateurs ou de leur voler des éléments. Le code source de GTA5 peut également donner un aperçu du fonctionnement de GTA Online, qui a été développé comme un jeu compagnon qui partage du code et des ressources.

Craig McDonald, vice-président de la gestion des produits chez Boîte arrière, note qu’il y a encore des lacunes dans cette histoire, et que plus d’informations pourraient émerger : “Alors que Rockstar a informé la presse que le cambriolage n’aura aucun effet à long terme sur le développement du jeu, il n’est toujours pas clair si l’attaquant aura accès aux données au-delà des clips vidéo publiés Pour être sécurisés, tous les périphériques d’infrastructure sur le réseau d’une organisation doivent disposer des derniers systèmes d’exploitation et correctifs et être configurés conformément aux politiques de sécurité internes, aux réglementations gouvernementales et industrielles. souvent en retard sur les tâches de gestion de réseau plus urgentes , les entreprises doivent donc investir dans l’automatisation de la sécurité du réseau pour assurer un mouvement continu des mises à niveau et des correctifs. La mise en œuvre d’une base de référence pour une bonne automatisation garantit que ces tâches sont exécutées de manière cohérente et fiable et peuvent toko Les attaques sérieuses qui compromettent les données découragent l’accès aux informations critiques et confidentielles.

Rockstar Cyber ​​​​Attack met en évidence l’importance de protéger les informations d’identification VPN des employés et les connexions Slack

Bien que le leaker GTA6 n’ait pas obtenu le même niveau d’accès aux systèmes de Rockstar, c’est peut-être la même partie qui a fait irruption dans Uber récemment. Bien que Rockstar n’ait pas encore pointé du doigt, Uber a déclaré qu’il pensait que le pirate informatique des deux sociétés était un visage familier responsable d’une série de cyberattaques contre de grands noms de la technologie au cours de l’année écoulée.

Sur la base de son enquête interne, Uber a pointé du doigt le groupe Lapsus$, qui était auparavant identifié comme un groupe composé principalement d’adolescents du Royaume-Uni et du Brésil. Ce groupe est en activité depuis 2021 et a touché un certain nombre d’autres grandes entreprises, notamment Microsoft, Samsung, Nvidia, Ubisoft et T-Mobile. Une vague d’arrestations a eu lieu dans le Royaume-Uni en avril 2022, y compris le “cerveau” présumé du groupe, mais la composante brésilienne du groupe (y compris le “superhacker” le plus responsable des cambriolages très médiatisés) serait toujours libre et active. Et la majeure partie de la composante britannique reste hors de prison pendant l’enquête, bien qu’apparemment sous surveillance.

Compte tenu des similitudes entre les cyberattaques, Uber pense que Rockstar a également été touché par Lapsus$. Et le pirate a semblé le confirmer en publiant qu’il était responsable des deux cambriolages. S’il s’agissait de la même partie, ils ont probablement utilisé la même approche de “fatigue MFA” pour compromettre les informations d’identification d’un employé. Dans le cas d’Uber, le pirate a eu la chance de trouver des informations d’identification d’administrateur pour la quasi-totalité du réseau dans un script PowerShell en texte brut ; il semble qu’ils n’aient pas été aussi chanceux avec la fuite GTA6.

Selon Yana Blachman, spécialiste du renseignement sur les menaces chez Allez“Puisque le groupe de cybercriminalité Lapsus$ a été responsable d’infractions chez Nvidia, Microsoft et Samsung au cours de l’année écoulée, ces récentes attaques contre Uber et Rockstar montrent qu’ils ont soif d’entreprises Big Tech et devraient être un avertissement pour l’ensemble de l’industrie. Bien que le groupe soit relativement jeune, la liste des victimes commence à se lire comme un “who’s who” de l’industrie technologique. Dans le passé – comme la violation de Samsung – les attaques ont comporté l’utilisation de certificats signés par code volés. Ce sont de véritables joyaux de la couronne pour les pirates car ils permettent aux fichiers malveillants de se faire passer pour légitimes. Si les organisations ne parviennent pas à sécuriser correctement le processus de gestion des certificats et l’infrastructure de signature de code, le potentiel d’abus et l’impact de la compromission sont extrêmement élevés.

La #cyberattaque confirmée sur Rockstar a conduit à la fuite GTA6 de vidéos en jeu via le canal Slack interne. Le #hacker prétend qu’il est également sur le code source volé et demande une rançon. #cybersécurité #respectdataCliquez pour tweeter

Le FBI enquête actuellement à la fois sur la fuite de GTA6 et sur la cyberattaque d’Uber et serait en “étroite coordination” avec les deux sociétés.

Leave a Reply

Your email address will not be published.