Vent de panique chez les gamers, après une revendication de cyberattaque contre Sony. Le 24 septembre, le groupe de hackers Ransomedvc a commencé à publier des fichiers appartenant au géant mondial de la tech sur leur site darknet. Les cybercriminels déclarent : « Nous avons réussi à compromettre tous les systèmes de Sony. Nous ne demanderons pas de rançon ! Nous vendrons les données, car Sony ne veut pas payer. Les données sont à vendre.»
Un extrait des données, ainsi que des captures de la plateforme de Sony, ont été publiées. Dans les fichiers partagés au grand public, rien n’indique que les branches jeux vidéo ou audiovisuelles de Sony soient concernées par cette fuite d’information. À priori, il s’agirait d’abord de fichiers java contenant du code source de nombreuses applications Android. Des captures d’accès à l’interface interne du groupe ont été publiées. Un PowerPoint suggère que la base de code appartient à la « Sony Quality Control Division », responsable du bon fonctionnement de nombreux produits du géant japonais.
C’est donc avant tout du code, lié à des outils de contrôles qualité utilisés par les développeurs. Les données utilisateurs de la PlayStation ou de votre télé ne sont donc pas concernées par cette cyberattaque. Naturellement, il est toujours recommandé de changer son mot de passe de temps à autre, ne serait ce que par bonne hygiène numérique.
Sony, une cible régulière des hackers
Au total, 6 000 fichiers ont été dérobés. On est donc très loin de la revendication initiale des hackers, proclamant que « tous les systèmes de Sony » auraient été compromis. L’ordinateur de notre journaliste contient à lui seul près de 1 000 fichiers.
Bien que le groupe se nomme Ransomedvc, la cyberattaque n’aurait pas été menée avec un ransomware. Selon le groupe spécialisé dans les logiciels malveillants, vx-underground, les données ont été dérobées grâce à diverses failles dans les interfaces techniques.
Bien que les consommateurs ne soient pas directement concernés par la fuite d’informations, cette cyberattaque ne fait que s’ajouter à longue liste des failles de sécurité du géant de la tech. La division cinéma de Sony avait un subi un piratage monumental en 2014, révélant des échanges entre producteurs et des secrets sur les tournages en cours. En 2011, c’est bien le réseau PlayStation qui est attaqué et permet aux cybercriminels de récupérer les données de 77 millions d’utilisateurs.
Cette année, Sony a également été ciblé, à cause d’une vulnérabilité affectant un des logiciels bien connu des administrateurs informatiques. Plus un groupe est grand et plus les portes d’entrée sont nombreuses.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.