D'après les chercheurs en sécurité informatique de Cyber Security Connect, un groupe de pirates spécialisé dans les ransomwares est parvenu à infiltrer les serveurs de Sony. Les auteurs de cette cyberattaque présumée tentent désormais de vendre les données volées à l'entreprise nippone. 

Les chercheurs en sécurité informatique de Cyber Security Connect viennent de faire une annonce inquiétante. D'après ces experts, un groupe de pirates baptisé Ransomed.vc a attaqué les serveurs de Sony avec un rançongiciel. Visiblement, les auteurs de cette cyberattaque auraient réussi à récupérer de nombreuses données de l'entreprise nippone.

“Nous avons réussi à compromettre [sic] tous les systèmes de Sony. Nous ne les rançonnerons pas ! Nous vendrons les données. Car Sony ne veut pas payer. Les données sont à vendre. Nous les vendons”, ont annoncé les pirates.

Des preuves peu convaincantes pour l'instant

Comme l'explique Cyber Security Connect, le groupe a inclu certaines preuves du piratage. Mais à première vue, elles ne sont pas vraiment convaincantes selon les experts. Les pirates ont notamment partagé des captures d'écran d'une page de connexion interne, une présentation PowerPoint interne décrivant les détails du banc de test, et un certain nombre de fichiers Java.

Par ailleurs, Ransomed.vc affirme qu'il compte publier une arborescence reprenant l'intégralité des fichiers récupérés durant l'attaque. Au total, elle compterait plus de 6 000 documents différents. Ce qui paraît bien faible toutefois pour “l'intégralité” des systèmes de Sony.

Faute d'acheteurs, les données seront diffusées

Pour l'heure, les pirates n'ont pas donné de prix pour ces fameuses données à vendre. Si personne ne se manifeste d'ici le 28 septembre 2023, le groupe compte diffuser l'intégralité des fichiers sur le web. Au moment de la rédaction de ces lignes, Sony n'a pas encore réagi officiellement sur cette affaire. Par ailleurs, la firme nippone n'a fait aucune mention d'une éventuelle intrusion sur ses serveurs. 

Comme le précise Cyber Security Connect, Ransomed.vc se considère comme des justiciers du web. A la fois opérateur de ransomware et organisation de ransomware-as-a-service, le groupe affirme mener ces attaques pour “remédier aux vulnérabilités de sécurité des données au sein des entreprises”. Comble du comble, les pirates assurent “fonctionner dans le strict respect du RGPD et des lois sur la confidentialité des données”. 

Pour rappel, Sony a déjà été victime d'une cyberattaque majeure en 2017. Les informations personnelles de 77 millions d'utilisateurs du PlayStation Network ont été révélées. Le PSN a été mis hors-ligne pendant un mois, le temps que Sony renforce la sécurité de ses systèmes. Le constructeur a également été ciblé en 2014.

Source : Cyber Security Connect