Sony accuse les Anonymous du piratage de ses services
A la demande du Congrès américain, Sony a levé un peu plus le voile sur l'affaire du vol des données personnelles de plus de 100 millions d'utilisateurs après les récents piratages des services PlayStation Network et Sony Online Entertainment. Dans une lettre, le président de Sony en charge des Etats-Unis, Kazuo Hirai, déplore que « Sony a été victime d'une cyber-attaque très bien planifiée, très professionnelle et hautement sophistiquée. »
Concernant les responsables, le courrier évoque le groupe de pirates militants « Anonymous »:« Nous avons découvert que les intrus ont inséré un fichier sur nos serveurs appelé « Anonymous », lequel contient les mots « We are Legion [la devise du groupe, NDLR]»». Des hackers devenus connus pour avoir été à l'origine d'attaques contre les sites de Visa, MasterCard et de la société PayPal en réponse à leur décision de bloquer les versements au site WikiLeaks.
« Quelques semaines plus tôt, plusieurs sociétés Sony avaient été visées par une vaste attaque coordonnée de déni de service lancée par le groupe Anonymous [.] pour protester contre des poursuites lancées par Sony contre un pirate [George Hotz alias GeoHot, à l'origine du jailbreak de la PS3, NDLR] », a souligné, Kazuo Hirai, selon ITespresso.fr . Pourtant dès le 22 avril, le groupe avait diffusé un communiqué pour démentir son implication dans le piratage des services de la firme japonaise, ne voulant pas pénaliser les utilisateurs.
Sony a donc choisi la solution de la facilité pour camoufler sa gestion déplorable de l'affaire. Le constructeur nippon explique avoir attendu deux jours après avoir découvert un vol de données le 19 avril dernier avant de se mettre en contact avec les autorités, et cinq jours avant de rencontrer le FBI. C'est le 26 avril que Sony a avisé les membres du PlayStation Network « qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse, pays, courriel, date de naissance, nom d'usager et mot de passe ».
À la question du Congrès américain qui lui demandait pourquoi avoir attendu si longtemps, Sony répond qu'elle ne voulait pas donner d'informations « partielles ou incomplètes » à ses clients avant de connaître l'ampleur de l'attaque. « Le PlayStation Network est un réseau complexe d'environ 130 serveurs, 50 logiciels et 77 millions de comptes », écrit Sony. Mais les Américains prennent cette affaire très au sérieux et ne se contentent pas des réponses allusives de l'entreprise nippone. Le département de la justice et le FBI ont d'ores et déjà ouvert une enquête. Le procureur de l'Etat de New York assigne Sony en justice et lui demande de lui livrer toutes conversations et documents liés à ses systèmes de sécurité.
Pour beaucoup d'analystes, Sony a fait preuve d'amateurisme dans cette affaire, et ne fait rien pour rassurer ses clients. « Au lieu de s'excuser platement, Sony doit mettre les choses au clair et dire à sa clientèle : rien ne va vous arriver et si c'était le cas, on vous indemnisera », explique Michael Pachter, analyste chez Wedbush Securities. Les législateurs américains ont tapé sur les doigts de Sony cette semaine, l'un d'entre eux rappelant avec consternation que l'entreprise avait annoncé la nouvelle à ses clients sur son blog, au lieu d'envoyer un mail directement à ses usagers, Sony estime qu'une note de blog suffit. C'est inacceptable», a indiqué Mary Bono Mack.
Sur le même thème
Voir tous les articles Cybersécurité