Sony à nouveau piraté

Une filiale de Sony a été victime d'une intrusion. L'un des serveurs du géant japonais a également servi à une attaque de type phishing.

So Net Entertainment, une filiale de Sony chargée de fournir un accès mobile à Internet au Japon, a été victime d'une intrusion dans son système d'information. Le pirate s'est emparé de points de fidélité So Net, soit de l'argent virtuelle d'une valeur de 1 220 dollars. L'intrus a utilisé les points de 128 comptes et a pu accéder aux boites mail de 90 utilisateurs.

L'attaque a été découverte mercredi dernier, So Net ayant dû bloquer une adresse IP qui avait émis 10 000 requêtes de connexion sur son service. La filiale, détenue à 58% par Sony, a ensuite dû arrêter certains de ses services. So Net pense que le pirate possédait les identifiants sans le mot de passe des comptes, et qu'un logiciel a ensuite, par force brute, généré des mots de passe jusqu'à trouver le bon.

Par ailleurs, le fournisseur de solution de sécurité F-Secure a découvert qu'un site de phishing possédait une adresse URL thaïlandaise appartenant à Sony (hdworld.sony.co.th). Cela signifie bien que l'un des serveurs de Sony a été compromis. Le faux site imitait une société bancaire italienne (CartaSi), et invitait l'internaute à donner des informations sensibles.

Des informations qui interviennent alors que Sony a à peine commencé à rétablir  la semaine dernière, ses divers services, et notamment le Playstation Network, près d'un mois après avoir annoncé avoir été victime de plusieurs fuites massives de données.

Serveurs / Pirate