Une cyberattaque a touché le groupe japonais Sony. Les cybercriminels ont déjà mis en vente des fichiers dérobés qui, à priori, ne concernent qu’une branche spécifique du géant de la tech.

Vent de panique chez les gamers, après une revendication de cyberattaque contre Sony. Le 24 septembre, le groupe de hackers Ransomedvc a commencé à publier des fichiers appartenant au géant mondial de la tech sur leur site darknet. Les cybercriminels déclarent : « Nous avons réussi à compromettre tous les systèmes de Sony. Nous ne demanderons pas de rançon ! Nous vendrons les données, car Sony ne veut pas payer. Les données sont à vendre

La revendication de l'attaque sur le site darknet des pirates. // Source : Numerama
La revendication de l’attaque sur le site darknet des pirates. // Source : Numerama

Un extrait des données, ainsi que des captures de la plateforme de Sony, ont été publiées. Dans les fichiers partagés au grand public, rien n’indique que les branches jeux vidéo ou audiovisuelles de Sony soient concernées par cette fuite d’information. À priori, il s’agirait d’abord de fichiers java contenant du code source de nombreuses applications Android. Des captures d’accès à l’interface interne du groupe ont été publiées. Un PowerPoint suggère que la base de code appartient à la « Sony Quality Control Division », responsable du bon fonctionnement de nombreux produits du géant japonais.

C’est donc avant tout du code, lié à des outils de contrôles qualité utilisés par les développeurs. Les données utilisateurs de la PlayStation ou de votre télé ne sont donc pas concernées par cette cyberattaque. Naturellement, il est toujours recommandé de changer son mot de passe de temps à autre, ne serait ce que par bonne hygiène numérique.

Sony, une cible régulière des hackers

Au total, 6 000 fichiers ont été dérobés. On est donc très loin de la revendication initiale des hackers, proclamant que « tous les systèmes de Sony » auraient été compromis. L’ordinateur de notre journaliste contient à lui seul près de 1 000 fichiers.

Bien que le groupe se nomme Ransomedvc, la cyberattaque n’aurait pas été menée avec un ransomware. Selon le groupe spécialisé dans les logiciels malveillants, vx-underground, les données ont été dérobées grâce à diverses failles dans les interfaces techniques.

Bien que les consommateurs ne soient pas directement concernés par la fuite d’informations, cette cyberattaque ne fait que s’ajouter à longue liste des failles de sécurité du géant de la tech. La division cinéma de Sony avait un subi un piratage monumental en 2014, révélant des échanges entre producteurs et des secrets sur les tournages en cours. En 2011, c’est bien le réseau PlayStation qui est attaqué et permet aux cybercriminels de récupérer les données de 77 millions d’utilisateurs.

Cette année, Sony a également été ciblé, à cause d’une vulnérabilité affectant un des logiciels bien connu des administrateurs informatiques. Plus un groupe est grand et plus les portes d’entrée sont nombreuses.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !