Les affirmations restent non vérifiées
Qu’est-ce qui vient de se passer? Un groupe de ransomwares a affirmé avoir réussi à pirater les réseaux de Sony Group Corporation et menace de vendre les données qu’il a volées au géant japonais de la technologie. La bonne nouvelle est que cela ne semble certainement pas être un incident à quelque niveau que ce soit comme le tristement célèbre piratage du PSN en 2011, du moins pas pour le moment.
Selon Cyber Security Connect, le nouveau ransomware Ransomed.vc affirme avoir compromis les systèmes de Sony. Le groupe a déclaré que l’entreprise n’était pas disposée à payer pour récupérer ses données ; par conséquent, il est vendu.
« Nous avons réussi à compromettre (sic) tous les systèmes Sony. Nous ne leur demanderons pas de rançon ! Nous vendrons les données. Parce que Sony ne veut pas payer. LES DONNÉES SONT À VENDRE », écrit le groupe, ajoutant que « NOUS LES VENDONS ». . Il est important de noter que les affirmations restent non vérifiées.
Ransomed.vc a publié des données de preuve de piratage, même s’il ne semble pas que Sony soit trop inquiet pour le moment car il n’y a pas beaucoup d’informations convaincantes présentées. Il existe des captures d’écran d’une page de connexion interne, une présentation PowerPoint interne de la division d’assurance qualité de Sony présentant certains détails du banc de test et un certain nombre de fichiers Java.
Le groupe de ransomwares a également publié une arborescence de fichiers de l’intégralité de la fuite. Il semble contenir moins de 6 000 fichiers, ce qui est un faible nombre pour une violation censée couvrir tous les systèmes de Sony. Il comprend des « fichiers journaux de construction », une large gamme de ressources Java et des fichiers HTML, certains de ces fichiers affichant de manière visible des caractères japonais. Aucun prix n’a été donné pour les données volées.
Bien que l’incident ne semble pas trop grave pour le moment, Ransomed.vc a été à l’origine d’un grand nombre d’attaques depuis la création du groupe au début du mois, notamment une attaque contre le site Web du gouvernement hawaïen. La plupart de ses membres opéreraient depuis la Russie et l’Ukraine.
En 2011, une intrusion externe sur les services PlayStation Network et Qriocity de Sony a entraîné la compromission des informations personnelles identifiables provenant d’environ 77 millions de comptes. Cela a également empêché les utilisateurs de consoles PlayStation 3 et PlayStation Portable d’accéder au service. La panne a duré 23 jours.
Il y a aussi eu le piratage de Sony Pictures en 2014 par un groupe appelé les Gardiens de la Paix. Les responsables ont conclu que l’attaque était parrainée par le gouvernement nord-coréen : le groupe a exigé que Sony retire son prochain film, The Interview ; une comédie sur un complot visant à assassiner le dirigeant nord-coréen Kim Jong-un.
