Alors que l’attaque des systèmes de Sony a été initialement revendiquée par un groupe d’extorsion appelé RansomedVC, un autre acteur de la menace s’est présenté comme étant les attaquants et a réfuté les affirmations de RansomedVC.

Jusqu’à présent, plus de 3,14 Go de données non compressées, appartenant prétendument à Sony, ont été déversées sur des forums de pirates.

Avant les allégations de cette semaine, Sony avait été confronté à une cyberattaque en 2014, lorsque des pirates nord-coréens s’étaient introduits dans Sony Pictures pour tenter de censurer la projection du film The Interview.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :

« L’attribution d’une cyberattaque, sans revendication, est compliquée. Il est nécessaire de réunir de nombreuses preuves techniques, tout en écartant les pièges tendus pour porter les soupçons sur d’autres groupes d’attaquants. Mais les groupes de rançongiciels actuels endossent la responsabilité de leurs méfaits bien volontiers. Cela est même une étape nécessaire à la perception du paiement de la rançon. Dans certains cas rares, plusieurs groupes peuvent revendiquer une même attaque. La prudence est alors de mise car il convient de trier le vrai du faux de la parole de cyber criminels. Les investigations numériques doivent permettent de préciser les auteurs des faits, pour les poursuivre en justice.

Dans le cas présent, les auteurs auraient exfiltré des données liées au développement logiciel. Quelles sont les conséquences pour les joueurs ? D’une part si aucune fuite de données personnelles n’est à déplorer, considérons que les tentatives d’hameçonnage sont limitées. Cependant, l’analyse de code source pourrait permettre de trouver des failles dans les jeux ou les plateformes, permettant l’accès à des comptes ou à des codes spéciaux ou autres techniques pour tricher. Dans le cadre des compétitions d’e-sport, ces triches porteraient atteinte à l’égalité des joueurs. »