Le jeu vidéo est bien loin de n’être qu’une question de manettes et de pixels. C’est également un terrain de jeux pour les pirates informatiques. Un groupe répondant au nom de Ransomed.vc a récemment prétendu avoir pénétré les défenses numériques de Sony, mettant une nouvelle fois le géant japonais sous le feu des projecteurs pour des raisons de sécurité. Une cyberattaque à laquelle Sony fait face, plus de 10 ans après son précédent incident.
Ransomed.vc, une menace montante
Le groupe derrière cette prétendue attaque annonce avoir l’intention de mettre en vente les données subtilisées. Ransomed.vc, malgré son arrivée récente sur la scène du cybercrime, aurait déjà à son actif un nombre impressionnant de victimes, selon les informations rapportées par Cyber Security Connect.
Dans un message audacieux relayé sur les réseaux clairs comme sur le darknet, le groupe déclare : « Nous avons compromis avec succès tous les systèmes de Sony. Nous ne demanderons pas de rançon ! Nous vendrons les données. Sony ne voulant pas payer. LES DONNÉES SONT EN VENTE.«
Pour étayer leurs affirmations, ils ont mis en ligne ce qui semble être des captures d’écran d’une page de connexion interne, une présentation PowerPoint, plusieurs fichiers Java et un arbre de fichiers montrant moins de 6 000 fichiers. Si personne ne se manifeste pour acheter ces informations d’ici le 28 septembre, le groupe menace de les divulguer publiquement.
L’on apprend également que Ransomed.vc ne se contente pas de jouer le rôle de pirate : il opère aussi en tant que plateforme de ransomware-as-a-service. De manière audacieuse, le groupe se décrit comme une « solution sécurisée pour traiter les vulnérabilités de sécurité des données au sein des entreprises » et affirme agir « en stricte conformité avec le RGPD et les lois sur la protection des données« . Dans un retournement ironique, ils déclarent qu’en l’absence de paiement, ils se sentent « obligés de signaler une violation de la loi sur la protection des données à l’agence du RGPD« .
Rappelons aussi qu’en 2011, le PlayStation Network de Sony a été victime d’une cyberattaque d’envergure, entraînant la compromission des détails personnels de près de 77 millions de comptes et une interruption de service de 23 jours. Cette violation de sécurité avait coûté à Sony plus de 100 millions de dollars.
Jack Tretton, alors directeur de PlayStation aux États-Unis, avait déclaré à l’époque : « Vous êtes le cœur de l’entreprise. Sans vous, PlayStation n’existerait pas. Je tiens à m’excuser personnellement. C’est grâce à vous que nous sommes à la fois humbles et émerveillés par le soutien que vous continuez à offrir.«