Plus de trois semaines après l'attaque informatique qui a entraîné la perte de données personnelles contenues dans les comptes de plus de 100 millions de clients, Sony a commencé ce week-end la remise en route progressive de son Playstation Network et des services Qriocity.
D'abord disponibles pour les utilisateurs d'Amérique du Nord (ils ont repris depuis samedi soir), d'Europe, du Moyen-Orient, d'Australie et de Nouvelle-Zélande, ceux du Japon et d'Asie devront patienter encore un peu, jusqu'à une date qui n'a pas été précisée. Les premiers services réactivés sont les jeux en ligne, le visionnage de vidéos (notamment celles qui étaient déjà en cours de location), le service de streaming audio en ligne « Music Unlimited », l'accès à des services de tierce partie comme Netflix et Hulu, le PlayStation Home et certaines de ses fonctionnalités comme les listes d'amis et le chat. La reprise totale des services devrait être effective d'ici la fin du mois de mai.
Des précautions à prendre
Lors de leur première reconnexion au réseau, les utilisateurs sont invités à télécharger une mise à jour logicielle (version 3.61) et à changer leur mot de passe. Après cette étape, les clients peuvent à nouveau se connecter à leurs comptes. Les mots de passe de connexion des comptes utilisateurs font parti des données dérobées par un ou des pirates, non identifiés, à l'origine de l'attaque perpétrée contre le datacenter de Sony basé à San Diego le 19 avril dernier.
D'autres informations, comme les noms, adresses, dates de naissance, e-mails et autres données personnelles des abonnés aux services Playstation Network et Qriocity, ont également été volées lors du piratage. Après coup, Sony a découvert qu'une attaque similaire avait été menée contre son réseau Sony Online Entertainment (SOE), qui dessert les utilisateurs de PC. Le service SOE a été remis en route dans le monde entier ce dimanche.
Plus de 100 millions de comptes piratés
Prise dans son ensemble, l'attaque contre les services de Sony a permis aux pirates de subtiliser les données personnelles de plus de 100 millions d'utilisateurs, ce qui en fait l'une des plus grandes fuites de données connues à ce jour. Sony a passé une grande partie des trois dernières semaines à décortiquer le processus qui a permis aux hackers de s'introduire dans ses systèmes et à reconstruire son réseau afin de se prémunir contre de futures attaques. Les modifications réalisées apportent « des améliorations considérables quant à la sécurité des données.
Elles comprennent certaines mises à jour, mais aussi l'ajout de technologies de sécurité avancées, des logiciels de surveillance supplémentaires, assortis de test de pénétration et de vulnérabilité. Le niveau de cryptage a été augmenté et des pare-feu supplémentaires ont été ajoutés, » comme l'a détaillé Sony dans un communiqué. L'entreprise a également ajouté des logiciels capables de signaler rapidement une activité suspecte indiquant qu'une attaque est peut-être en cours.
Des excuses légères
Tout le temps pendant lequel le Playstation Network est resté déconnecté, les propriétaires de consoles de jeux n'ont pas eu la possibilité de jouer en ligne. « Je ne peux assez vous remercier pour la patience et le soutien que vous avez témoigné durant cette période, » a déclaré dans un communiqué Kaz Hirai, vice-président exécutif de Sony et responsable de la division jeux.
« Nous savons que, même nos clients les plus fidèles ont été très dérangés par cette interruption et sont impatients de pouvoir utiliser à nouveau leurs consoles et les services proposés par Sony. Nous prenons des mesures radicales à tous les niveaux pour répondre aux préoccupations soulevées par cet incident. La protection des données de nos utilisateurs est une préoccupation permanente et un domaine qui engage toute l'entreprise. »