Dans une conférence de presse aux allures de mea culpa, les dirigeants de Sony ont (enfin) révélés quelques informations au sujet du piratage dont a été victime leur réseau PSN. L’événement était couvert par enGadget, qui en publie l’essentiel.

L’on n’apprend cependant pas grand chose sur l’aspect technique du piratage : tout au plus les dirigeants de Sony montrent-ils une slide (en japonais) indiquant que l’intrus est venu d’Internet et a franchi trois pare-feux avant d’atteindre la base de données dérobée (voir illustration ci-dessous). Quelle vulnérabilité était exploitée ? Quel outil d’exploitation a été utilisé ? Sony n’a communiqué aucun détail à ce sujet, ce qui pourrait laisser croire que la brèche n’est pas encore totalement colmatée.

Notre confrère Zataz rapporte à ce titre une information intéressante en révélant des traces de passage d’un scanner de vulnérabilités en provenance du Ministère de la Défense américain le mois précédent le piratage. Coup de pouce du DoD (qui promettait récemment d’aider les entreprises privées) ou simple curiosité d’un opérateur gamer à ses heures qui venait de communiquer son numéro de carte bancaire à Sony ? Autre éventualité : les piratent ont pu se servir du réseau du DoD pour sonder celui de Sony.

Progression du pirate au coeur du réseau PSN de Sony

Plus instructif, en revanche, sont les mesures que les dirigeants de Sony s’apprêtent à prendre afin de renforcer la sécurité de leurs opérations. L’on y apprend ainsi notamment que le géant va nommer un… CISO ! N’y avait-il donc pas de Chief Information Security Officer chez Sony jusqu’à présent ?Ce serait presque incompréhensible : à moins d’une erreur de traduction ou d’une organisation interne très spécifique propre à Sony, il est difficile d’imaginer un tel groupe international opérant dans les nouvelles technologies et vivant de sa propriété intellectuelle, ne pas avoir de CISO.

Sur le plan des solutions, Sony indique vouloir changer de datacenter, déménageant de San Diego (Etats-Unis) pour un lieu non communiqué, censé être plus sécurisé. Les dirigeants annoncent également vouloir renforcer le chiffrement des données et améliorer la détection d’intrusion, la surveillance du réseau et créer de nouveaux « sas » logiques avec l’ajout de pare-feux.  Bref : on reprend tout et on ajoute une bonne dose de solutions nouvelles (un réflexe presque pavlovien !). Ce sont les fournisseurs du géant japonais qui vont être heureux !

Interrogés sur les conséquences de ce piratage pour leurs clients, les dirigeants de Sony indiquent que s’il est possible que des numéros de cartes bancaires aient été dérobés, il n’y a eu jusqu’à présent aucune fraude signalée (selon eux ces données là étaient chiffrées). Mais cela peut aussi signifier que les pirates préfèrent laisser passer un peu de temps avant de tester les cartes. Celles-ci pourraient même d’ailleurs être déjà sur le marché si l’on en croit Kevin Stevens, senior threat researcher chez Trend Micro (qui reconnaît cependant ne pas avoir vu les données personnellement).
Sony s’engage cependant à rembourser les frais de renouvellement des cartes bancaires de ses utilisateurs si cela devenait nécessaire. Et le géant promet également une série de compensation à ses clients (un mois d’abonnement  gratuit au service PlayStation Plus et un logiciel gratuit).

Sony anticipe une remise en service de son PSN d’ici une semaine (au mieux) ou un mois (au pire). La traduction n’est pas très claire sur ce point.

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Participez!

 Laisser un commentaire