Sony a été victime d’un piratage massif en ce début de semaine. Selon le cabinet d’expertise Cyber Security Connect, un groupe de pirates aurait réussi à s’introduire dans les systèmes du géant Sony, et menace désormais de vendre les données récoltées sur le dark web. Dans un communiqué énigmatique, le groupe qui se fait appeler Ransomed.vc sur les réseaux sociaux indique : “Nous avons réussi à compromettre tous les systèmes Sony. Nous ne demanderons pas de rançon ! Nous vendrons les données. Parce que Sony ne veut pas payer. LES DONNÉES SONT À VENDRE“.
Plusieurs milliers de fichiers concernés
Si les allégations des pirates sont encore difficiles à corroborer — ce ne serait d’ailleurs pas la première fois que des hackers tentent un coup de bluff pour mettre en vente des données soi-disant sensibles sur le dark web — Sony n’a pas tardé à réagir, en ouvrant une enquête. Interrogée par IGN, l’entreprise a indiqué qu’elle prenait très au sérieux les menaces du groupe pirate, et qu’elle s’attelait à présent à comprendre la situation.
Le fabricant de PlayStation a de sérieuses raisons de s’inquiéter. Si l’on en croit les premiers documents partagés par le groupe, le vol de données concernerait plusieurs fichiers Java et HTML, des présentations PowerPoint internes, mais aussi bon nombre d’autres documents, pour un total d’environ 6000 fichiers, dont certains particulièrement sensibles. La date limite est fixée à demain, jeudi 28 septembre 2023, et elle risque de donner quelques sueurs froides à Sony, si l’entreprise décide de ne pas négocier directement.
Faut-il s’inquiéter ?
Ce n’est pas la première fois que Sony subit un piratage d’ampleur. En 2011, le PlayStation Network avait déjà connu une violation de données massive, pendant laquelle près de 77 millions de comptes avaient été compromis. Les fonctionnalités en ligne du service avaient été temporairement rendues inaccessibles, provoquant un vent de panique chez les joueurs et les joueuses. À l’époque, la situation était critique, au point que Sony avait été contraint de rendre des comptes devant le Congrès américain, avant de dédommager les internautes concernés.
La situation actuelle est éminemment moins grave que la fuite de 2011, d’abord parce qu’elle ne concernerait a priori pas directement les données utilisateurs. Pour autant, elle reste très sérieuse. On ignore encore le nombre exact et la nature des fichiers qui s’apprêtent à être vendus sur le dark web. Si vous possédez un compte sur l’un des services Sony (PS Plus, PS Network, Sony Music… etc), on vous conseille vivement de changer immédiatement vos mots de passe, afin de limiter la fuite.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Avant on parlait de piratage des jeux, de puçage de console maintenant c’est du piratage de données personnelles qui reigne dans l’espace video pas si ludique que ça…
Ho que oui c’était avant !