C'est la deuxième attaque du genre, quelques semaines après un piratage mené contre le géant japonais. L'attaque a été revendiquée par des pirates se faisant appeler «Lulz Security» sur leur compte twitter @LulzSec. «Nous nous sommes récemment introduits dans le site SonyPictures.com et avons fait main basse sur plus d'un million d'informations personnelles d'utilisateurs, dont des mots de passe, des identifiants de courrier électronique, des adresses, des dates de naissance», ont déclaré les pirates.
Deuxième attaque Si elle est confirmée, cette nouvelle attaque risque de porter un nouveau coup à l'image de marque de Sony, déjà fortement atteinte après le piratage du mois d'avril, qui avait poussé le groupe à stopper ses plateformes de jeux PlayStation Network (PSN) et de musique Qriocity. Le fleuron nippon de l'électronique a été victime mi-avril de l'une des pires séries d'attaques jamais enregistrées sur la Toile, avec le vol d'informations concernant quelque 100 millions d'utilisateurs. Sony, qui travaille avec les autorités pour élucider ce piratage, n'a pas pu exclure que des millions de numéros de cartes bancaires aient été dérobés.Sony n'avait pas confirmé jeudi soir l'attaque. «Nous examinons ces revendications», a déclaré dans un communiqué transmis le vice-président de Sony Pictures Entertainment (filiale de Sony), Jim Kennedy.
«Lulz Security» a publié sur internet des listes, accessibles à tous, contenant des milliers de noms, adresses postales, numéros de téléphones, adresses électroniques avec mots de passe, coupons de réductions et autres données. Les pirates affirment qu'il s'agit d'une petite partie de ce à quoi ils ont eu accès sur le site de Sony.
Les données personnelles des candidats de X-Factor ont été piratées
Leur site héberge d'autres listes de données, qui semblent être le résultat d'attaques précédentes. L'une de ces listes divulgue les coordonnées complètes, selon le groupe de pirates, de candidats à l'émission de téléréalité X-Factor.
SonyPictures.com, le site qui aurait été visé par l'attaque, propose des bandes annonces et des informations sur les films ou les émissions de télévision et permet aux internautes de s'enregistrer en ligne pour recevoir des informations.
Le groupe de pirates a affirmé que s'y introduire avait été un jeu d'enfant et qu'il avait suffit d'exploiter «de vulgaires et ordinaires» failles de sécurité. «Pour quelle raison faites-vous à ce point confiance à une entreprise qui s'expose à des attaques si banales?», interrogent les pirates dans un communiqué diffusé sur leur site internet, diffusant en fond sonore le générique de la série «La croisière s'amuse». «Le pire, c'est que tous les bits (unité de mesure informatique, ndlr) composant les informations que nous avons prises n'étaient pas cryptés (...). C'est scandaleux et dangereux», ajoutent-ils.
(L'essentiel Online/ats)
Authors: