Deux groupes de Hackers, RansomedVC et MajorNelson s’attribuent la responsabilité d'une cyberattaque contre Sony, qui aurait permis de mettre la main sur 260 Go de données.
Après les fuites de données de l’américain Microsoft, c’est au tour du japonais Sony. Le rival de la firme de Redmond a été victime d’une cyberattaque, perpétrée par le groupe de hackers RansomedVC, le dimanche 24 septembre. « Nous avons réussi à compromettre tous les systèmes de Sony. Nous ne demanderons pas de rançon ! Nous vendrons les données, car Sony ne veut pas payer. », ont déclaré les pirates.
Après analyse par Bleeping Computer, les échantillons publiés par RansomedVC contenaient environ 2Mo de données regroupant une présentation PowerPoint, des fichiers de code source Java et des captures d'écran Eclipse IDE entre autres. Le groupe a affirmé à Bleeping Computer qu’il était en possession de 260 Go de données mis en vente pour 2,5 millions de dollars. « Nous enquêtons actuellement sur la situation et nous n'avons aucun autre commentaire pour le moment », a simplement déclaré Sony.
Guerre de gangs
Une situation confuse donc, qui l’est d’autant plus qu’entre-temps, un autre acteur malveillant est entré dans la boucle. Le groupe MajorNelson revendique la responsabilité de l’attaque et réfute les affirmations de RansomedVC et qualifie, assez ironiquement, le groupe d’escroc. MajorNelson reproche aux journalistes d’avoir cru RansomedVC et d’être « beaucoup trop crédules ».
MajorNelson a publié un important échantillon de 2,4Go d’archives compressées, comprenant 3,14 Go de données non compressées supposées appartenir à Sony. Les fichiers contiendraient des informations d'identification liées à, SonarQube, à Creators Cloud, à un émulateur de périphérique pour générer des licences, entre autres.