Un groupe de pirates informatiques a affirmé jeudi avoir dérobé plus d’un million de mots de passe, identifiants de messagerie électronique et autres données sur le site SonyPictures.com, quelques semaines après une attaque similaire menée contre le géant japonais.

L’attaque a été revendiquée par des pirates se faisant appeler “Lulz Security” sur leur compte twitter @LulzSec. “Nous nous sommes récemment introduits dans le site SonyPictures.com et avons fait main basse
sur plus d’un million d’informations personnelles d’utilisateurs, dont des mots de passe, des identifiants de courrier électronique, des adresses, des dates de naissance”
, ont déclaré les pirates.

“Nous examinons ces revendications”

Sony n’avait pas confirmé jeudi soir l’attaque. “Nous examinons ces revendications”, a déclaré dans un communiqué transmis à l’AFP le vice-président de Sony Pictures Entertainment (filiale de Sony), Jim Kennedy. Le fleuron nippon de l’électronique avait été victime mi-avril de l’une des pires séries d’attaques jamais enregistrées sur la toile, avec le vol d’informations concernant quelque 100 millions d’utilisateurs.

“Lulz Security” a publié sur internet des listes, accessibles à tous, contenant des milliers de noms, adresses postales, numéros de téléphones, adresses électroniques avec mots de passe, coupons de réductions et autres données. Les pirates affirment qu’il s’agit d’une petite partie de ce à quoi ils ont eu accès sur le site de Sony. Leur site héberge d’autres listes de données, qui semblent être le résultat d’attaques précédentes. L’une de ces listes divulgue les coordonnées complètes, selon le groupe de pirates, de candidats à l’émission de téléréalité X-Factor.

SonyPictures.com, le site qui aurait été visé par l’attaque, propose des bandes annonces et des informations sur les films ou les émissions de télévision et permet aux internautes de s’enregistrer en ligne pour recevoir des informations. Le groupe de pirates a affirmé que s’y introduire avait été un jeu d’enfant et qu’il avait suffit d’exploiter “de vulgaires et ordinaires” failles de sécurité.

“Pourquoi leur faire confiance?”

“Pour quelle raison faites-vous à ce point confiance à une entreprise qui s’expose à des attaques si banales?“, interrogent les pirates dans un communiqué diffusé sur leur site internet, diffusant en fond sonore le générique de la série “La croisière s’amuse”. “Le pire, c’est que tous les bits (unité de mesure informatique, ndlr) composant les informations que nous avons prises n’étaient pas cryptés (…). C’est scandaleux et dangereux”, ajoutent-ils. “Lulz Security” se présente comme “une petite équipe de personnes aimant s’amuser” et luttant contre “l’ennui” qui pèse selon eux sur la cybercommunauté.

Si elle est confirmée, cette nouvelle attaque risque de porter un nouveau coup à l’image de marque de Sony, déjà fortement atteinte après le piratage du mois d’avril, qui avait poussé le groupe à stopper ses platesformes de jeux PlayStation Network (PSN) et de musique Qriocity. Sony, qui travaille avec les autorités pour élucider ce piratage, n’a pas pu exclure que des millions de numéros de cartes bancaires aient été dérobés. Le groupe a annoncé jeudi la réactivation de la quasi intégralité de ses services en ligne pour consoles et autres appareils dans toutes les régions, hormis au Japon, à Hong Kong et en Corée du Sud, où le redémarrage reste partiel.

Mise à jour 03/06 à 16h50 : LulzSecurity a également publié sur son site web un fichier concernant spécifiquement Sony Belgique. « Cette cible nous a amusé parce qu’elle nous a fourni des dates internes de lancement d’albums, des codes-barres, des rapports de vente, et les mots de passe d’employés de Sony », explique le commentaire accompagnant le fichier. Celui-ci contient les identifiants, adresses email et mots de passe de seize comptes Sony Belgique. Un document similaire concernant les identifiants et mots de passe de Sony aux Pays-Bas a également été publié.

Mise à jour 04/06 à 8h10 : Sony a confirmé dans un communiqué qu”il avait fait l’objet d’une nouvelle attaque informatique par l’intermédiaire de sa filiale Sony Picture.

1 COMMENTAIRE

  1. Ce que je ne comprend pas dans cette histoire c’est que ca fait des mois que des individus menacent ouvertement Sony et qu’on arrive pas a mettre la main dessus! Parce qu’ici le problème n’est pas Sony car n’importe quelle société prise en grippe par des hackers aurait le même sort.

  2. @Max1401 : la raison en est simple -> toutes les attaques contre Sony sont menées par le même groupe de personnes appellé “Anonymous”.

    Anonymes, autrement dit tout le monde et personne à la fois. Des personnes d’horizons très différents mais qui ont toutes le même but : combattre les grosses sociétés malhonnêtes comme Sony. Celles qui n’ont aucun respect pour les données privées des utilisateurs, et donc pour ceux-ci.

    Chacun est libre de rejoindre le combat !

    Conclusion : on peut en attraper un, dix, voir mille, peu importe car il y en aura toujours des millions derrière près à agir.