La firme Sony Corporation a accusé mercredi 4 mai 2011 le groupe Anonymous d'être l'auteur des attaques qui ont rendu son réseau, le PlayStation Network, hors-ligne depuis le 16 avril, peut-on lire sur Reuters.
Plus grave, ces attaques auraient «indirectement autorisé un hacker à mettre la main sur les données personnelles de plus de 24 millions d'utilisateurs du réseau», selon la firme Sony.
Parmi les informations les près de 25 millions de comptes volés (24,6), «environ 12.700 numéros de carte de crédits non-américaines et leurs dates d’expiration (à l’exception des numéros de sécurité), et environ 10.700 enregistrements de prélèvements automatiques de certains consommateurs en Autriche, en Allemagne, aux Pays-Bas et en Espagne», précise le communiqué.
Le groupe Anonymous a publié deux démentis sur le blog AnonOps, niant leur implication le vol des cartes de crédit. Ils ont toutefois assumé l'attaque sur le réseau de Sony: «Même si cet incident a eu lieu durant l'opération OpSony d'Anonymous, durant laquelle plusieurs membres ont appliqué nos procédures habituelles dans la guerre envers les firmes et leurs cadres pour l'information, Sony et d'autres ont tout de même accusé Anonymous pour le vol», peut-on lire sur le blog.
Le PlayStation Network permet aux joueurs du monde entier (possédant une PlayStation 3) de s'affronter en ligne, mais aussi d'acheter et de télécharger du contenu (jeux vidéo et démonstrations de jeux vidéo, contenu supplémentaire pour les jeux). Ce réseau est hors-ligne depuis le 16 avril, date à laquelle il avait subi une attaque distribuée (Ddos), suivie d'une intrusion destinée à récupérer les informations des comptes utilisateurs. Sony s'était alors fait remarquer pour son manque de réactivité: le premier communiqué officiel était paru le 26 avril, soit plus d'une semaine après l'attaque.
L'attaque du réseau par le groupe Anonymous (si c'est bien le cas, ils n'ont pas en effet pas revendiqué l'attaque) est vue par plusieurs journaux en ligne comme une forme de représailles à la suite des poursuites judiciaires engagées à l'encontre de George Hotz, comme relate le Techland Times. Ce hacker, George «GeoHot» Hotz, avait publié en 2010 des clés d'authentification qui permettent à n'importe quel programme de fonctionner sur la PS3.
Il avait ainsi relancé le débat en cours depuis la suppression de l'option «Other OS» (qui permettait d'installer GNU/Linux sur une PS3) en mars 2010. Ce débat portait sur la possibilité de modifier un produit que l'on possède, sujet abordé sur le site de la BBC en février 2011.
Sony a déjà annoncé le rétablissement progressif du réseau à partir du 1er mai, dans un communiqué de presse. Tout en mentionnant un programme de fidélisation, qui offrirait aux joueurs des contenus gratuits sur le PSN, sans préciser de prix.
Forbes effectue un calcul plus précis de ce que pourrait coûter l'attaque à Sony. Le prix des données possiblement compromises d'un utilisateur s'élèverait, selon l'institut Ponemon spécialisé dans la sécurité des données, à 318 dollars (soit presque 215 euros). Par une simple multiplication, et en considérant que les données de tous les utilisateurs ont été compromises, Forbes estime donc à 24 milliards de dollars (16 millions d'euros) le coût potentiel du vol de données pour Sony.
Article mis à jour le 6 mai 2011, pour mentionner les démentis d'Anonymous.
