La fuite de données était donc bien réelle… et d’ampleur : Sony Interactive Entertainment (SIE) a informé environ 6 800 employés actuels et anciens que leurs informations personnelles avaient été compromises lors d’une violation du système en mai. Le géant japonais a aussi confirmé une autre fuite de données en septembre. Un groupe de ransomwares appelé Cl0p a revendiqué la responsabilité du hack de juin, ce dernier exploitant une vulnérabilité de la plateforme MOVEit Transfer utilisée par SIE.
Le 31 mai dernier, Progress Software, le développeur de MOVEit Transfer, a informé ses clients (dont Sony) de cette vulnérabilité. SIE a par la suite découvert qu’une violation de son système s’était produite le 28 mai et que des pirates informatiques étaient parvenus à extraire des données d’un serveur. Ce serveur contenait des informations personnelles identifiables sur des employés basés aux États-Unis. A noter cependant que la vulnérabilité a depuis été corrigée.
Lors d’un autre incident survenu le mois dernier, Sony a signalé un second hack au cours duquel des pirates ont accédé à 3,14 Go de données à partir d’un serveur situé au Japon, serveur utilisé pour des tests internes au sein du pôle Divertissement, Technologie et Services. Les malandrins ont divulgué divers fichiers, notamment des données de la plateforme SonarQube, des certificats, un générateur de licence, Creators’ Cloud, etc. Voilà qui commence à faire beaucoup en quelques mois à peine… Malgré cet énième revers de cybersécurité, Sony a tenu à déclarer que l’incident de septembre n’avait pas causé de nuisances sensibles à ses opérations.
