Publié

Sony subit une nouvelle attaque informatique

Sony [Kim Kyung-Hoon]
Nouvelle tempête pour le fleuron nippon de l'électronique. - [Kim Kyung-Hoon]
Un groupe de pirates informatiques a affirmé avoir dérobé plus d'un million de mots de passe, identifiants de messagerie électronique et autres données sur le site sonypictures.com. Si l'information se confirme, il s'agirait de la deuxième attaque du genre pour le géant japonais, quelques semaines après un premier piratage.

L'attaque a été revendiquée par des pirates se faisant appeler "Lulz Security" sur leur compte twitter @LulzSec.

Des listes de données publiées

"Nous nous sommes récemment introduits dans le site sonypictures.com et avons fait main basse sur plus d'un million d'informations personnelles d'utilisateurs, dont des mots de passe, des identifiants de courrier électronique, des adresses, des dates de naissance", ont déclaré les pirates.

Sony n'avait pas confirmé jeudi soir l'attaque. "Nous examinons ces revendications", a déclaré dans un communiqué le vice-président de Sony Pictures Entertainment (filiale de Sony), Jim Kennedy.

"Lulz Security" a publié sur internet des listes, accessibles à tous, contenant des milliers de noms, adresses postales, numéros de téléphones, adresses électroniques avec mots de passe, coupons de réductions et autres données. Les pirates affirment qu'il s'agit d'une petite partie de ce à quoi ils ont eu accès sur le site de Sony.

Un "jeu d'enfant"

Leur site héberge d'autres listes de données, qui semblent être le résultat d'attaques précédentes. L'une de ces listes divulgue les coordonnées complètes, selon le groupe de pirates, de candidats à l'émission de téléréalité X-Factor.

SonyPictures.com, le site qui aurait été visé par l'attaque, propose des bandes-annonces et des informations sur les films ou les émissions de télévision et permet aux internautes de s'enregistrer en ligne pour recevoir des informations.

Le groupe de pirates a affirmé que s'y introduire avait été un jeu d'enfant et qu'il avait suffit d'exploiter "de vulgaires et ordinaires" failles de sécurité. "Pour quelle raison faites-vous à ce point confiance à une entreprise qui s'expose à des attaques si banales?", interrogent les pirates dans un communiqué diffusé sur leur site internet, diffusant en fond sonore le générique de la série "La croisière s'amuse". "Le pire, c'est que tous les bits (unité de mesure informatique) composant les informations que nous avons prises n'étaient pas cryptés (...). C'est scandaleux et dangereux", ajoutent-ils.

Deuxième attaque depuis avril

Si elle est confirmée, cette nouvelle attaque risque de porter un nouveau coup à l'image de marque de Sony, déjà fortement atteinte après le piratage du mois d'avril, qui avait poussé le groupe à stopper ses plates-formes de jeux PlayStation Network (PSN) et de musique Qriocity.

Le fleuron nippon de l'électronique a été victime mi-avril de l'une des pires séries d'attaques jamais enregistrées sur la Toile, avec le vol d'informations concernant quelque 100 millions d'utilisateurs. Sony, qui travaille avec les autorités pour élucider ce piratage, n'a pas pu exclure que des millions de numéros de cartes bancaires aient été dérobés.

ats/cer

Publié