Sony va-t-il revivre le cauchemar de 2014 ? A cette époque, des téraoctets de données avaient été dérobées par le groupe « The Guardians of Peace », soupçonné d'être soutenu par la Corée du Nord pour un montant de dommages estimé à 35 M$. Depuis quelques jours, d'autres gangs se targuent d'avoir pénétré les systèmes informatiques du géant Japonais et publié un extrait des données aspirées sur le dark web. « Nous avons réussi à compromettre tous les systèmes de Sony », s'est félicité le groupe RansomedVC. « Nous ne demanderons pas de rançon ! Nous vendrons les données car Sony ne veut pas payer ». Contacté par Bleeping Computer, ce gang a déclaré avoir piraté les réseaux de Sony et volé 260 Go de données qu'ils essayent de vendre pour 2,5 M$.
Dans le même temps, une autre structure est sortie du bois, MajorNelson, qui revendique à son tour la paternité du leak de Sony. « Vous, les journalistes, croyez les mensonges de cette équipe ransomware. Vous êtes bien trop crédules, vous devriez avoir honte », a posté l'acteur malveillant sur BreachForums, critiquant les récents articles ayant attribué l'attaque à RansomedVC sans confirmation. « RansomedVC sont des escrocs qui essaient juste de vous arnaquer et de gagner en influence ».
Sony lance l'enquête
Alors que RansomedVC s'était contenté d'un extrait de données leakées particulièrement modeste (2 Mo), MajorNelson a poussé sur le dark web (dans une archive compressée) 3,14 Go de données appartenant à Sony. Parmi lesquelles apparemment de nombreux identifiants pour des systèmes internes de Sony incluant SonarQube, Creators Cloud..., des certificats, des règles de réponse à incident etc.
Les cybergangs se livrent une guerre sans merci, et dans ce contexte, il est difficile de démêler les fils de la pelote pour connaître quel groupe est bien à la manoeuvre et quel autre tente d'exploiter le filon ou de tirer la couverture (médiatique) à lui. Quoi qu'il en soit, Sony semble de son côté prendre la situation au sérieux : « Nous enquêtons actuellement sur la situation et n'avons pas d'autres commentaires à faire pour le moment », a déclaré un porte-parole de Sony Group Corporation.