Sécurité

Le PlayStation Network de Sony est détruit par DDoS, alors que l’entreprise est sous le choc du piratage massif de Sony Pictures du mois dernier (mis à jour)

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Mis à jour à 06h37, le 9 décembre : Le piratage original de Sony Pictures continue de se développer. Des données d’entreprise plus sensibles ont été publiées (vraisemblablement par le groupe de hackers Guardians of Peace), ainsi qu’un ultimatum de nouvelles fuites si Sony poursuit la publication de L’interview, un film (comédie) qui dépeint la Corée du Nord sous un jour plutôt négatif. De manière quelque peu amusante, la publication d’aujourd’hui des données de Sony Pictures comprenait également une longue liste d’alias de célébrités – les surnoms que les célébrités utilisent lorsqu’elles s’enregistrent dans un hôtel ou tentent de voler sous le radar.

Histoire originale, 8 décembre

Pauvre Sony : Ce matin, le PlayStation Network (PSN) et le Store de la société étaient inaccessibles en raison d’un acte criminel présumé de la part de Lizard Squad, le même groupe de pirates qui a détruit le réseau Xbox Live de Microsoft la semaine dernière – et il a également touché le PSN en août également. . Dans les trois cas, Lizard Squad a utilisé un déni de service distribué (DDoS) pour mettre les réseaux hors ligne – une attaque assez « stupide » qui est néanmoins très difficile à contrer. Bien sûr, cette dernière panne de Sony survient quelques semaines seulement après un piratage dévastateur et très médiatisé de Sony Pictures, qui a entraîné une fuite massive d’informations sensibles – y compris les coordonnées et les numéros de sécurité sociale des acteurs – et inédites. films.

Ce matin, le PlayStation Network et le PlayStation Store ont été indisponibles par intermittence pendant quelques heures. UN tweet de Lizard Squad indique qu’il était à l’origine de la panne. Le MO habituel de Lizard Squad est DDoS, utilisant très probablement un tas de serveurs loués – ou peut-être des ordinateurs «zombies»; des milliers de PC domestiques et de bureau qui ont été pris en charge par une sorte de logiciel malveillant, pour être utilisés en masse dans une attaque DDoS. Ironiquement, les attaques DDoS sont à peu près aussi rudimentaires que possible en matière de « piratage » – mais elles sont très populaires car elles sont presque impossibles à prévenir et elles ont un impact si important. Dans certains exemples passés, certains services en ligne ont été mis hors ligne pendant des jours par un DDoS – de nos jours, les administrateurs réseau peuvent généralement maîtriser les choses en quelques heures. (Mais lorsque la plupart des jeux modernes nécessitent une connexion à une sorte de réseau Sony/Microsoft/Ubisoft/EA, ces quelques heures peuvent être horribles.)

PlayStation Store, DDOS

Le PlayStation Store : lors du DDoS, cette erreur s’affichait à la place du magasin

La petite panne du PSN – qui s’est produite au moment le plus calme de la semaine, tard dimanche soir – est une petite frite par rapport au piratage de Sony Pictures le mois dernier. Le 24 novembre, un groupe de piratage informatique du nom de Guardians of Peace (GOP) a pris le contrôle du réseau de Sony Pictures, affichant une image d’avertissement sur (apparemment) tous les ordinateurs du pays. L’image (photo du haut) a été suivie par les pirates qui ont publié une multitude de données sensibles, notamment les mots de passe des employés, les numéros de sécurité sociale, les coordonnées et les salaires. Au total, quelque 47 000 personnes ont été doxxées par les pirates – et, pour ajouter l’insulte à l’injure, ils ont également sorti cinq films complets, dont l’inédit Annie.

Lis: Le deuxième système d’exploitation secret qui pourrait rendre tous les téléphones portables non sécurisés

Psssssst :  Sony riposte contre les pirates et les partageurs de fichiers volés - en leur lançant un DDoS - High-teK.ca

À l’heure actuelle, nous ne savons toujours pas qui était à l’origine de la brèche massive de Sony Pictures. À l’origine, on pensait que la Corée du Nord pourrait être derrière tout cela, en raison de la libération imminente de L’interview, une comédie sur deux journalistes américains essayant de tuer Kim Jong-un – mais le pays a depuis déclaré qu’il n’était pas impliqué. Le FBI dit qu’il travaille avec Sony pour déterminer qui était derrière le piratage, et a également émis un avis aux entreprises américaines sur la façon d’éviter de tels piratages à l’avenir.

Pour être honnête, cependant, de tels hacks sont inévitables. Il est tout simplement impossible de sécuriser un réseau qui s’étend sur des dizaines de bureaux, avec des centaines de milliers de postes de travail et de serveurs, et donc des centaines de milliers de points d’entrée potentiels. Si ce n’était pas Sony, une autre entreprise de premier plan aurait certainement été piratée. Au lieu de cela, le principal problème est la quantité de données auxquelles ces pirates ont accès une fois qu’ils y sont entrés. Dans le cas de Sony Pictures, il y avait littéralement un dossier appelé « Mot de passe » qui contenait des mots de passe d’entreprise importants en texte brut – pas de cryptage, pas d’obscurcissement, rien. De même, tous ces dossiers sensibles d’employés et d’acteurs étaient conservés dans des feuilles de calcul Excel non sécurisées. N’oubliez pas que c’est Sony qui a également conservé tous ses mots de passe et adresses e-mail PlayStation Network en texte brut, quand il a été piraté en 2011.

Psssssst :  Plonger dans DMARC : peut-il vraiment mettre fin au spam, ou au moins au phishing ? - ExtrêmeTech

Avec certains protocoles de base de sécurité des données, l’impact de ces piratages/violations pourrait être presque entièrement atténué. Oui, Sony Pictures ou [insert other US company here] devraient encore reconstruire leurs réseaux – mais tout ce qui coûte, c’est de l’argent. Lorsque vous perdez également des données sensibles, des mots de passe et des films, vous perdez confiance et confiance – deux devises extrêmement précieuses qui sont beaucoup plus difficiles à reconstruire qu’un réseau informatique.

Maintenant lis: Le guide ultime pour rester anonyme et protéger votre vie privée en ligne

Bouton retour en haut de la page