Sony a annoncé que ses services en ligne PlayStation Network et Qriocity, que l'entreprise avait dû interrompre suite à une attaque « très sophistiquée, » seraient remis progressivement en route à partir de cette semaine. Les jeux en ligne et la location de films seront les premiers services disponibles sur le PlayStation Network, et les abonnés de Qriocity pourront à nouveau accéder à la musique à la demande. « D'autres fonctions, comme le PlayStation Store, seront ré-ouverts d'ici la mi-mai, » a déclaré Kaz Hirai, le patron de la division jeux de Sony, lors d'une conférence de presse exceptionnellement donnée ce dimanche. « Nous nous préoccupons des nombreux utilisateurs du PlayStation Network et de Qriocity. Nous avons potentiellement exposés des informations clients les concernant. Et nous leur adressons nos plus sincères excuses, » a-t-il déclaré (voir illustration principale).
Une intrusion sur un datacenter à San Diego
Le 20 avril, Sony avait déconnecté ces deux services après avoir détecté une intrusion sur les serveurs du réseau hébergés dans un datacenter appartenant à AT&T et situé à San Diego, Californie. « Sony a découvert le piratage après avoir été alerté par une activité inhabituelle sur le réseau, le jour précédent, » a déclaré Kaz Hirai. Dans un premier temps, Sony a demandé à une entreprise de sécurité informatique d'enquêter sur la nature des intrusions. « Lorsqu'il est devenu évident que des renseignements personnels avaient pu être volés, Sony a fait appel à une seconde société spécialisée, » a ajouté le patron de la division. « Le Federal Bureau of Investigations (FBI) a lancé une enquête criminelle sur l'attaque, » a-t-il ajouté. L'enquête se poursuit et, pour le moment, l'entreprise ne dispose pas encore d'un état clair des données qui ont été volées, comme elle n'a pu établir exactement le nombre de comptes affectés. Sony pense qu'il y a une forte probabilité que des renseignements personnels aient été subtilisés, y compris des noms d'utilisateur et des mots de passe cryptés associés pour accéder à ses services, mais aussi des noms, adresses, dates de naissance et adresses e-mail des utilisateurs.
10 millions de cartes de crédit dans la nature
Sony n'a donc pas déterminé combien de comptes avaient été compromis, mais le piratage pourrait potentiellement affecter les 77 millions de comptes. Parmi eux, environ 10 millions sont associés à des numéros de carte de crédit, mais pour l'instant Sony dit n'avoir aucune preuve que ces données ont été également volées. Contrairement aux informations personnelles, les numéros de carte de crédit sont conservés dans une base de données chiffrée, mais Sony ne dit pas quel système de cryptage elle utilise pour les protéger. Néanmoins, Sony a conseillé à ses clients de surveiller toute activité inhabituelle sur leurs comptes bancaires. « Jusque-là, il n'y a pas eu de cas de ce genre, » a déclaré le responsable de Sony. L'entreprise a dit qu'elle prendrait en charge le coût de renouvellement des cartes de crédit pour les utilisateurs qui en feront la demande.
Une attaque maquillée en procédure d'achat
Selon Shinji Hasejima, chef de l'information chez Sony, l'attaque a été lancée depuis un serveur d'application qui se trouvait derrière un serveur web et deux firewalls sur le réseau de Sony. « Les pirates ont utilisé une technique très sophistiquée pour accéder à notre système, » a déclaré le chef de l'information de Sony. L'attaque initiale a été maquillée en procédure d'achat, et n'a donc pas été repérée par les systèmes de sécurité du réseau. « Elle a exploité une vulnérabilité connue du serveur d'application pour introduire un logiciel qui a servi ensuite à accéder à la base de données installée sur le serveur situé derrière un troisième pare-feu, » a déclaré Shinji Hasejima. « L'entreprise Management at Sony Network Entertainment International, qui gère la plate-forme réseau pour les deux services, n'était pas au courant de cette vulnérabilité, » a expliqué le dirigeant.
Parmi les mesures envisagées, Sony a annoncé la « nomination d'un chef de la sécurité et de l'information afin qu'une telle erreur ne se reproduise plus. » Sony prévoit également d'ajouter des systèmes de surveillance automatisés afin de se prémunir contre de futures attaques et de détecter toute activité réseau inhabituelle. Au moment de la remise en route des services, Sony compte demander également à tous ses utilisateurs de changer leur mot de passe. La société pourrait également offrir des logiciels sélectionnés en téléchargement gratuit et prolonger d'un mois l'abonnement des utilisateurs au service PlayStation Plus.
Sony explique l'attaque du PlayStation Network
0
Réaction
Quelques semaines après l'intrusion et le vol d'informations confidentielles concernant les abonnés aux service PSN et Qriocity, les dirigeants de Sony ont présenté des excuses à leurs clients lésés et expliqué comment leur système d'information avait été piraté.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire