Sony déclare qu’une cyber-attaque à son encontre a mis en péril les données de près 7 000 de ses employés

Une autre attaque a causé beaucoup plus de dégâts

Lorsque Sony a été attaqué le mois dernier, ce n’était visiblement rien à côté de la première attaque subie en mai 2023, orchestrée par le groupe Clop ransomware, qui a visé de très nombreuses grandes entreprises il y a peu. Un nouveau rapport du site BleepingComputer confirme qu’une attaque a eu lieu en début d’année, lorsqu’une vulnérabilité dans le programme MOVEit Transfer a été trouvée.

Ce sont les informations personnelles de 6 791 personnes travaillant chez Sony (même des ex-employés) qui ont ainsi été exposées en juin dernier, et c’est seulement maintenant que Sony peut le confirmer publiquement. Le groupe met maintenant en place des mesures pour réparer les méfaits, tout en confirmant qu’une deuxième attaque s’est produite le mois dernier, avec 3,14 Go de données volées. Un vol de moins grande ampleur, sur lequel Sony déclare :

« Sony a enquêté sur les récentes allégations publiques faisant état d’un incident de sécurité. Nous travaillons avec des experts légistes tiers et avons identifié une activité sur un serveur unique situé au Japon utilisé pour les tests internes de l’activité Divertissement, Technologie et Services. Sony a mis ce serveur hors ligne pendant que l’enquête est en cours. Rien n’indique actuellement que les données des clients ou des partenaires commerciaux ont été stockées sur le serveur concerné ou que d’autres systèmes Sony ont été concernés. Il n’y a eu aucun impact négatif sur les opérations de Sony. »

Deux attaques en l’espace de quelques mois, voilà qui doit sérieusement inquiéter l’ensemble du groupe, dont PlayStation, même si le dernier vol semble finalement plus mineur que prévu.