Passer au contenu

Faut-il s’inquiéter du piratage de Sony ?

Menace sérieuse ou pétard mouillé, à l’heure actuelle et avec les informations dont on dispose, il est impossible de qualifier le piratage dont a été victime Sony. Les hackers veulent vendre au plus offrant les fichiers siphonnés sur les serveurs de l’entreprise.

Pas besoin de paniquer… du moins pas pour le moment ! La société de recherche en sécurité informatique Cyber Security Connect a révélé en début de semaine que des pirates ont pu accéder aux serveurs de Sony pour en voler des données. L’ampleur de l’opération est encore à déterminer — même s’il semble que le paquet compte moins de 6 000 fichiers — et la nature des documents subtilisés inconnue.

Des pirates qui respectent le RGPD

Le groupe de hackers, baptisé Ransomed.vc, a mis en ligne quelques preuves de son méfait : captures d’écran d’une page de connexion interne, une présentation PowerPoint détaillant les caractéristiques d’un banc d’essai, et un certain nombre de fichiers Java. Selon Cyber Security Connect, il n’y aurait rien là de trop compromettant, ni même de « convaincant ».

Toutefois, la prudence reste de mise. Ransomed.vc est apparu sur la scène du piratage le mois dernier et compterait déjà à son actif « un nombre impressionnant » d’entreprises victimes. Et puis qui sait ce que ces documents peuvent cacher ? L’ombre du hack du PSN, en 2011 (77 millions de comptes compromis), plane toujours et avait coûté très cher à Sony et à son image de marque, à l’époque.

Le groupe de hackers, qui opérerait entre la Russie et l’Ukraine, joue le rôle d’opérateur en solo pour des opérations de piratage de ce type, mais aussi celui d’une organisation dont on peut « louer » les services (ransomware-as-a-service, oui cela existe). Ransomed.vc explique fournir une solution « sécurisée » et opère « dans le respect du RGPD [règlement européen sur la protection des données] et des lois sur la confidentialité » !

Dans le cas qui nous intéresse, les pirates assurent ne pas vouloir rançonner Sony mais vendre les données au plus offrant. Et si personne ne se présente à la porte, alors les documents seront mis en ligne le 28 septembre. L’entreprise a lancé une enquête.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : VGC


Mickaël Bazoge