Le groupe Ransomware.vc prétend avoir percé « l'ensemble » des réseaux de Sony et cherche activement à vendre les données récoltées.
Seulement quelques jours après une fuite massive chez Microsoft, c'est au tour du géant japonais Sony de voir des informations confidentielles être potentiellement compromises. C'est en tout cas ce que prétend un groupe de ransomware. La marque n'a visiblement pas consenti à payer la rançon, et les données ainsi récupérées seraient actuellement proposées à la vente aux plus offrants.
« All your data are belong to us »
C'est en substance ce que dit un jeune groupe formé plus tôt ce mois-ci et connu sous le nom Ransomware.vc, installé principalement en Russie et en Ukraine. Celui-ci prétend s'être introduit dans l'ensemble des systèmes de Sony et en avoir tiré une quantité manifeste de données.
« Nous avons compromis avec succès tous les systèmes de Sony. Nous n'allons pas les rançonner ! Nous allons vendre les données, puisque Sony ne veut pas payer. LES DONNÉES SONT EN VENTE », indique sans équivoque ce message du groupe sur le site RANSOMEDVC sur le dark web.
Afin de prouver ses exactions, le groupe a également posté quelques-unes de ses trouvailles, dont des images présentant une page de connexion, une présentation PowerPoint interne de la division QA de Sony et divers fichiers Java.
Sony et les utilisateurs de ses appareils doivent-ils s'en inquiéter ?
Histoire d'appâter de potentiels acheteurs, un arbre des fichiers dérobés peut être consulté sur l'offre du groupe. On y retrouve un peu moins de 6 000 fichiers, ce qui semble relativement peu pour un piratage qui aurait prétendument atteint « l'ensemble des réseaux de Sony ».
Dans cet arbre, on trouve des ressources Java, des fichiers HTML et des fichiers de log, la plupart arborant des signes japonais. Si Ransomware.vc entend vendre ces données, aucun prix n'a été détaillé, le groupe étant probablement ouvert à la négociation.
Pour l'heure, il semblerait toutefois qu'il y ait plus de peur que de mal, la teneur des données volées n'apparaissant pas aussi compromettante pour Sony et ses utilisateurs que les hackers l'ont avancé. Ceci étant dit, leur groupe est connu depuis sa très récente création pour avoir déjà attaqué le site internet du gouvernement hawaïen.
Au vu de l'arbre des fichiers proposé à la vente, il ne s'agit cependant pas pour Sony de la plus grosse attaque dont elle a été victime. En 2011, une intrusion dans le PlayStation Network avait en effet compromis plus de 70 millions de comptes, et l'accès aux services de la PS3 et de la PSP pendant 23 jours consécutifs. Concernant l'attaque d'aujourd'hui, le géant japonais n'a visiblement pas encore jugé bon de réagir. L'avenir nous dira si la menace est bien réelle ou s'il ne s'agit que d'un coup de publicité de la part du groupe Ransomware.vc.
En tout cas, rappelez-vous qu'en cas de ransomware, tout se joue pendant la première heure, et les experts en cybersécurité vous recommandent fortement de ne jamais payer la rançon demandée.
Source : Cyber Security Connect