Il y a quelques semaines, nous vous annoncions que Sony avait potentiellement était atteint par un piratage informatique. Après une enquête poussée, la firme confirme tout cela et il n’y aurait pas de quoi s’inquiéter.
Rappelons que le début de cette affaire avait été révélé par le très sérieux site de sécurité Cyber Security Connect, qui indique que le groupe de pirates aurait publié des preuves du piratage, notamment des captures d’écran d’une page de connexion interne de Sony, une présentation PowerPoint interne, plusieurs fichiers Java et une arborescence de fichiers de la fuite qui semblerait inclure environ 6 000 fichiers. Cependant, il convient de noter que ces informations navaient pas encore été vérifiées de manière indépendante, et Sony avait déclaré de son côté mener une enquête.
Aujourd’hui, on a un retour de l’enquête où Sony Interactive Entertainment déclare qu’environ 6 800 employés actuels et anciens du SIE basés aux États-Unis ont vu leurs informations personnelles exposées.
En effet, d’après Sony, l’incident de violation de données concernait l’utilisation par les employés de SIE de la plate-forme de transfert de fichiers MOVEit, qui avait été développée par le fournisseur informatique tiers Progress Software.
Il semblerait que l’incident se soit limité à cette plate-forme interne MOVEit, et qu’aucune donnée sensible sur les jeux en développement, les coordonnées des joueurs ou autre n’ait été piratée.
Comme vous le voyez, Sony se veut rassurant et déclare que :
« Le 2 juin 2023, SIE a découvert les téléchargements non autorisés, a immédiatement mis la plateforme hors ligne et corrigé la vulnérabilité », indique Sony dans une lettre envoyée aux anciens employés dont les données ont été consultées. De ce fait une enquête a alors été lancée avec le concours d’experts externes en cybersécurité. Nous avons également alerté les forces de l’ordre.
Une fois que SIE a identifié les fichiers téléchargés, nous avons entamé un processus visant à déterminer quels types d’informations personnelles étaient concernées et à qui elles se rapportent. Même si nous avons travaillé rapidement, ce processus prenait beaucoup de temps et nous souhaitions vous fournir des informations précises. «
Du coup, il semblerait que l’attaque informatique soit limité ! Voilà qui est rassurant pour les joueurs, mais pas forcément pour les employés concernés… De votre côté, que pensez-vous de toute cette histoire ?N’hésitez pas à nous en faire part dans les commentaires sur GeekNPlay ou sur les réseaux sociaux Facebook et X (anciennement Twitter).
