Sony est décidément une des cibles préférées des pirates. L’entreprise a été victime du vol de données personnelles de près de 7 000 employés, qui vont recevoir des protections spécifiques contre le vol d’identité.
Fin mai, le groupe de pirates CL0P pénétrait par effraction sur des serveurs du groupe Sony Interactive Entertainment (SIE) qui gère tout ce qui a trait à PlayStation. Après l’exploitation d’une faille de sécurité SQL « zero day » sur la plateforme MOVEit Transfer, les hackers ont subtilisé les données personnelles de 6 791 employés américains, actuels et anciens, de SIE.
Un incident limité
L’opération a été menée le 28 mai, Sony a découvert le téléchargement illicite des données le 2 juin, et a procédé immédiatement à la désactivation de la plateforme pour remédier au problème. Une enquête a été lancée avec l’assistance d’experts en sécurité informatique ; les forces de l’ordre ont aussi été mises dans la boucle. Sony précise que l’incident est limité à cette seule plateforme et qu’il n’a pas eu d’impact sur le reste de son infrastructure.
Fin juin, CL0P — qui se spécialiste dans les rançongiciels — ajoutait Sony à sa liste de victimes, sans que l’entreprise communique publiquement sur le sujet jusqu’à aujourd’hui. Elle a toutefois fourni des outils permettant aux victimes de protéger leur identité (Equifax).
Ce nouveau hack n’a pas de rapport avec celui qui a fait la une de l’actualité il y a quelques jours et qui était revendiqué par RansomedVC. Depuis, un autre groupe de pirates, MajorNelson, assure avoir réalisé le coup, en l’occurrence le vol de 260 Go de données. Difficile d’attribuer la responsabilité du coup, néanmoins les preuves fournies par les deux parties montrent que les données en question concernent des identifiants pour des systèmes internes, un outil de génération de licences, des certificats…
Source :
Bleeping Computer