Sony déclare qu’une cyber-attaque à son encontre a mis en péril les données de près 7 000 de ses employés
Publié le :
Pas de commentaire
Rédigé par Jordan
Sony a été victime d’une cyber-attaque il y a de cela quelques jours, avec la menace de voir des données sensibles être publiées au grand jour. Le groupe derrière ce vol, Ransomed.vc, avait déclaré refuser de négocier avec Sony et était prêt à offrir ces données au plus offrant. Si personne ne se manifestait, tout serait publié en ligne, soit le pire scénario pour Sony. Comme toutes les affaires dignes d’une série TV, cette histoire connait maintenant un rebondissement puisque c’est une autre brèche dans la sécurité qui met les données des employés de Sony en péril.
Une autre attaque a causé beaucoup plus de dégâts
Lorsque Sony a été attaqué le mois dernier, ce n’était visiblement rien à côté de la première attaque subie en mai 2023, orchestrée par le groupe Clop ransomware, qui a visé de très nombreuses grandes entreprises il y a peu. Un nouveau rapport du site BleepingComputer confirme qu’une attaque a eu lieu en début d’année, lorsqu’une vulnérabilité dans le programme MOVEit Transfer a été trouvée.
Ce sont les informations personnelles de 6 791 personnes travaillant chez Sony (même des ex-employés) qui ont ainsi été exposées en juin dernier, et c’est seulement maintenant que Sony peut le confirmer publiquement. Le groupe met maintenant en place des mesures pour réparer les méfaits, tout en confirmant qu’une deuxième attaque s’est produite le mois dernier, avec 3,14 Go de données volées. Un vol de moins grande ampleur, sur lequel Sony déclare :
« Sony a enquêté sur les récentes allégations publiques faisant état d’un incident de sécurité. Nous travaillons avec des experts légistes tiers et avons identifié une activité sur un serveur unique situé au Japon utilisé pour les tests internes de l’activité Divertissement, Technologie et Services. Sony a mis ce serveur hors ligne pendant que l’enquête est en cours. Rien n’indique actuellement que les données des clients ou des partenaires commerciaux ont été stockées sur le serveur concerné ou que d’autres systèmes Sony ont été concernés. Il n’y a eu aucun impact négatif sur les opérations de Sony. »
Deux attaques en l’espace de quelques mois, voilà qui doit sérieusement inquiéter l’ensemble du groupe, dont PlayStation, même si le dernier vol semble finalement plus mineur que prévu.
Cet article peut contenir des liens affiliés