LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le géant japonais Sony vient de subir une grave cyberattaque, si l'on se fie aux hackers du groupe RansomedVC. Sur le Dark Web, ce gang affirme avoir compromis tous les systèmes informatiques de la firme et propose de vendre les données au plus offrant ! Joueurs PlayStation, sécurisez vite votre compte !
Aucune entreprise n'est à l'abri d'une cyberattaque, pas même un géant tel que Sony. Un nouveau groupe de hackers dénommé RansomedVC affirme avoir réussi à compromettre tous les systèmes informatiques de la firme japonaise !
En tant que gang de ransomware, le groupe a publié l'annonce sur le Dark Web et propose de vendre les données volées sur les réseaux d'ordinateurs de l'entreprise.
D'après l'annonce, « nous avons compromis avec succès tous les systèmes de Sony. Nous ne voulons pas de rançon ! Nous allons vendre les données, car Sony ne veut pas payer. DONNÉES À VENDRE ».
On peut en déduire que Sony a déjà pris connaissance de ce piratage, et refusé de payer la rançon exigée par les hackers. Toutefois, la firme refuse pour l'instant de commenter l'affaire.
Il est tout à fait possible que ces cybercriminels mentent éhontément, ou qu'ils exagèrent volontairement les faits pour attirer le chaland.
Néanmoins, si Sony a bel et bien refusé de payer, il s'agit de la réaction recommandée par les experts en cybersécurité. En se pliant aux exigences des criminels, cela les encourage à poursuivre leurs méfaits.
Vos données sont-elles en fuite ?
En revanche, cette fuite de données peut être inquiétante pour les clients de l'entreprise. Si vous utilisez des produits Sony comme la PlayStation 5 ou les casques audio, vos données sont potentiellement en fuite.
On ignore pour le moment la nature des données volées et l'identité des personnes concernées, mais nous vous recommandons de consulter un site web comme Firefox Monitor pour vérifier si votre mot de passe a été divulgué.
Par prudence, mieux vaut modifier tous vos mots de passe sur les produits et services Sony. N'hésitez pas à utiliser un Password Manager pour créer automatiquement un mot de passe solide !
Un groupe spécialisé dans le ransomware prétend avoir hacké "tous les systèmes de Sony".
— DEXERTO.FR (@DexertoFR) September 25, 2023
Celui-ci menace de vendre les données volées sur le dark web. pic.twitter.com/9Bi8c7OvXW
L'industrie du jeu vidéo : cible de choix des hackers
Si ce piratage est avéré, Sony ne sera clairement pas la première entreprise de l'industrie du jeu vidéo victime d'une fuite ou d'un vol de données.
Ce secteur est une cible de choix pour les hackers, en raison de la grande valeur de la propriété intellectuelle des entreprises et de l'intérêt qu'elles suscitent pour le grand public.
Parmi les autres exemples de victimes, on peut citer Capcom et Ubisoft en 2020 ou encore CD PROJEKT RED le créateur de Cyberpunk 2077 en 2021. La même année, le code source de FIFA 21 avait été dérobé Electronic Arts.
Puis, en 2022, c'est Bandai Namco qui a subi un ransomware. Le géant Rockstar Games à qui l'on doit GTA a aussi été victime d'une grave fuite causée par le Lapsus$ Gang.
En l'occurrence, RansomedVC est un groupe de ransomware plutôt récent détecté pour la première fois par Malwarebytes en août 2023 après avoir publié les données de neuf victimes sur son site du Dark Web.
En plus d'attaquer ses proies à l'aide de rançongiciels, ce gang a le culot de menacer ses victimes de les signaler aux autorités pour violations du RGPD de l'UE…
Comment éviter les ransomwares ?
Afin d'éviter de connaître le même sort que Sony, mieux vaut prendre des mesures pour vous protéger des ransomwares. D'autant que les conséquences peuvent être bien plus dramatiques pour une entreprise de moindre envergure, qui n'a pas les mêmes moyens.
Tout d'abord, veillez à patcher toute vulnérabilité sur les systèmes exposés à internet dès qu'un correctif est disponible. Mieux vaut également désactiver les points d'accès à distance comme les RDP et VPN.
Un logiciel de cybersécurité peut aussi vous aider à détecter les malwares et exploits utilisés pour délivrer des ransomwares. Pour compliquer la vie des hackers, vous pouvez segmenter les réseaux et assigner des droits d'accès avec parcimonie.
Les outils de type Endpoint Detection and Response (EDR) utilisant de multiples techniques de détection aident aussi à identifier les ransomwares et peuvent effectuer des retours en arrière (rollbacks) pour restaurer les fichiers système endommagés.
Autre mesure indispensable : créer des sauvegardes (backups) de vos données hors ligne et hors de portée pour les criminels. Ceci vous permettra de les restaurer en cas d'attaque.
Après avoir subi un ransomware, supprimez aussitôt les malwares, outils et toute autre trace laissés par les hackers pour empêcher tout nouvel assaut !
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
