Sony : des pirates affirment avoir percé à nouveau la sécurité informatique

photo_1307050460596-1-1.jpg
ésente les résultats de la société le 26 mai 2011 à Tokyo (Photo : Yoshikazu Tsuno)

[03/06/2011 04:32:02] WASHINGTON (AFP) Un groupe de pirates informatiques a affirmé jeudi avoir accédé à plus d’un million d’informations personnelles d’utilisateurs sur le site SonyPictures.com, une mauvaise nouvelle pour le géant japonais, déjà victime d’une vaste attaque informatique en avril dernier.

L’attaque a été revendiquée par des pirates se faisant appeler “Lulz Security” sur leur compte Twitter @LulzSec.

“Nous nous sommes récemment infiltrés dans le site SonyPictures.com et avons accédé à plus d’un million d’informations personnelles d’utilisateurs, dont des mots de passe, des identifiants de courrier électronique, des adresses, des dates de naissance”, ont déclaré les pirates.

Sony n’avait pas confirmé jeudi soir l’attaque. “Nous examinons ces revendications”, a déclaré dans un communiqué transmis à l’AFP le vice-président de Sony Pictures Entertainment (filiale de Sony), Jim Kennedy.

Le fleuron nippon de l’électronique avait été victime mi-avril de l’une des pires séries d’attaques jamais enregistrées sur la toile, avec le vol d’informations concernant quelque 100 millions d’utilisateurs.

“Lulz Security” a publié sur internet des listes, accessibles à tous, contenant des milliers de noms, adresses postales, numéros de téléphones, adresses électroniques avec mots de passe, coupons de réductions et autres données. Les pirates affirment qu’il s’agit d’une petite partie de ce à quoi ils ont eu accès sur le site de Sony.

Leur site héberge d’autres listes de données, qui semblent être le résultat d’attaques précédentes. L’une de ces listes divulgue les coordonnées complètes, selon le groupe de pirates, de candidats à l’émission de téléréalité X-Factor.

SonyPictures.com, le site qui aurait été visé par l’attaque, propose des bandes annonces et des informations sur les films ou les émissions de télévision et permet aux internautes de s’enregistrer en ligne pour recevoir des informations.

Le groupe de pirates a affirmé que s’y introduire avait été un jeu d’enfant et qu’il avait suffit d’exploiter “de vulgaires et ordinaires” failles de sécurité.

“Pour quelle raison faites-vous à ce point confiance à une entreprise qui s’expose à des attaques si banales?”, interrogent les pirates dans un communiqué diffusé sur leur site internet, diffusant en fond sonore le générique de la série “La croisière s’amuse”.

“Le pire, c’est que tous les bits (unité de mesure informatique, ndlr) composant les informations que nous avons prises n’étaient pas cryptés (…). C’est scandaleux et dangereux”, ajoutent-ils.

“Lulz Security” se présente comme “une petite équipe de personnes aimant s’amuser” et luttant contre “l’ennui” qui pèse selon eux sur la cybercommunauté.

Si elle est confirmée, cette nouvelle attaque risque de porter un nouveau coup à l’image de marque de Sony, déjà fortement atteinte après le piratage du mois d’avril, qui avait poussé le groupe à stopper ses platesformes de jeux PlayStation Network (PSN) et de musique Qriocity.

Sony, qui travaille avec les autorités pour élucider ce piratage, n’a pas pu exclure que des millions de numéros de cartes bancaires aient été dérobés.

Le groupe a annoncé jeudi la réactivation de la quasi intégralité de ses services en ligne pour consoles et autres appareils dans toutes les régions, hormis au Japon, à Hong Kong et en Corée du Sud, où le redémarrage reste partiel.

Ces attaques surviennent alors que Sony a été l’une des entreprises japonaises de son secteur les plus affectées par le séisme dans le nord-est du Japon.