Rien n’est encore clair, ni n’a été confirmé, mais plusieurs médias, dont l’australien Cyber Security Connect (qui, comme son nom l’indique, s’est spécialisé dans l’actualité de la cybersécurité), rapportent l’info d’un énorme piratage de Sony. Ce n’est pas PlayStation en particulier qui aurait été visé, mais Sony dans son ensemble.
Le constructeur japonais n’ayant pas encore pris la parole, nous n’avons aucune idée à la fois du sérieux de l’attaque et de ses conséquences. Le groupe de pirates baptisé Ransomed.vc, et opérant, d’après Video Games Chronicles, depuis l’Ukraine et la Russie, a ainsi déclaré :
« Nous avons réussi à compromettre tous les systèmes de Sony. Nous n’allons pas faire de demande de rançon. Nous allons vendre les données. Parce que Sony ne veut pas payer. Les données sont à vendre. » (traduit par la rédaction)
Le message est visible sur une capture d’écran partagée par Cyber Security Connect, qui montre aussi des liens menant vers des preuves du piratage. Sur la même capture d’écran, la « philosophie » du groupe est aussi exprimée, et ne manque ni d’originalité, ni de culot. Les pirates se présentent ainsi comme des professionnels de la cybersécurité qui agissent avec éthique pour aider les entreprises à identifier les vulnérabilités de leur réseau ; et à ce titre, ils s’attendent à recevoir une compensation financière pour leur travail. Qui leur a très probablement été refusée par Sony. C’est de là que vient le « parce que Sony ne veut pas payer » du message précédent.
Ce n’est pas la première fois que Sony subit ce genre d’attaque (même si on rappelle qu’à l’heure qu’il est, rien n’est confirmé), puisqu’en 2011, déjà, une fuite massive de données de 77 millions de comptes avait eu lieu, et provoqué la fermeture des services en ligne de PlayStation pendant plusieurs jours. En 2020, Capcom et Ubisoft avaient eu maille à partir avec des hackers, tout comme CD Projekt Red et Electronic Arts en 2021 ; en 2022, ce fut au tour de Bandai Namco et de Rockstar Games – on se souvient de la longue séquence de GTA 6 publiée à la suite de ce piratage…
Comme d’habitude – puisque hélas, ça devient une habitude – en attendant d’avoir plus d’informations de la part de Sony sur les réelles conséquences de l’attaque, il serait judicieux de changer ses mots de passe (du compte Sony, du compte PlayStation, du compte PayPal s’il est lié à sa console…), d’activer la double authentification pour les paiements par carte bancaire (cette fonctionnalité qui demande de confirmer un paiement depuis l’application de la banque sur son téléphone), et de façon générale, de garder un œil sur les mouvements bancaires le temps d’en savoir plus.
c chaud