Une attaque aurait permis à des pirates de récupérer des fichiers sensibles auprès de Sony. Mais que sait-on vraiment de cette fuite ?
Il convient tout d’abord de souligner l’absence de confirmation de la part du principal intéressé, Sony, concernant la véracité de cette attaque. Les déclarations ont été rapportées par le site australien Cyber Security Connect, puis largement reprises sur la toile, mais il est néanmoins important de rester prudent.
Un tout nouveau groupe de hackers, baptisé Ransomed.vc, affirme avoir été capable de contourner toutes les sécurités du géant japonais, et détenir aujourd’hui plus de 6000 fichiers issus de cette opération concernant l’univers PlayStation. Captures d’écrans à l’appui, les pirates en ont également précisé la nature supposée, sans que les informations soient vérifiables ou les preuves irréfutables.
Des méthodes inédites
« Nous avons réussi à contourner les systèmes de Sony (…) nous ne demanderons pas de rançon ! Nous les vendrons. Car Sony refuse de payer. Les données sont à vendre. Nous les vendons. » Voici la déclaration glaçante du groupe, qui menace par ailleurs de publier l’intégralité de ces fichiers le 28 septembre prochain, si Sony ou un potentiel acheteur ne se manifestent pas d’ici là.
Par ailleurs, le groupe de ransomware, créé en septembre dernier seulement, affiche une stratégie bien différente de ses concurrents. En s’appuyant sur les règles établies par le RGPD (Règlement général sur la protection des données) européen, il menace ses victimes en leur proposant une rançon au montant inférieur à une amende « officielle » potentielle. Cynique.
Cibles privilégiées
Les attaques de ce type se sont considérablement multipliées ces dernières années. Dans le domaine vidéoludique, les dernières cibles majeures ont été Rockstar, avec l’énorme leak concernant le futur GTA VI, mais aussi Activision Blizzard et ses plans autour de l’avenir de sa licence phare, Call Of Duty. Le jeu vidéo et ses chiffres d’affaires colossaux attisent la convoitise.
Cependant, l’attaque supposée, encore une fois, de Ransomed.vc, n’est sans commune mesure avec celle ayant touché le PlayStation Network en 2011, dévoilant alors les données de 77 millions de comptes utilisateurs. Alors par prudence, il convient bien sûr de modifier vos mots de passe d’accès à vos comptes PlayStation, mais toutes ces informations restent à prendre au conditionnel pour le moment.