Les serial-killers virtuels, les champions de Formule 1 numérique, les Rambo digitaux sont en deuil : Le réseau PlayStation Network a été piraté entre le 16 et le 19 avril dernier, compromettant la bagatelle de 77 millions de comptes et provoquant la fermeture dudit réseau pour inventaire. L’éditeur tente, par le biais d’un FAQ, de jouer la transparence et rassurer ses clients, en répétant qu’il n’y a jusqu’à présent aucune preuve que les données bancaires des usagers aient pu être atteintes. Données, précise l’entreprise, qui seraient de toute manière chiffrées et non accompagnées du code CVV. Ce qui, ajoute Sony, doit inciter les clients du PSN à se montrer très prudent et à redouter des attaques en social engineering ou des opérations de phishing dans les jours à venir.
Cette aventure survient peu de temps après que Sony ait essuyé les feux d’une attaque des « anonymous », cyber-justiciers expéditifs qui entendaient protester suite au procès engagé contre le « hacker de la PS3 », le célèbre GeoHot. L’affaire s’est, depuis, conclue à l’amiable.
L’histoire rappelle également une autre affaire de hack qui n’a jamais été totalement éclaircie, celle du piratage de certains comptes du réseau Microsoft Live, dénoncée par Kevin Finisterre, père du « month of Apple Bug », et l’un des premiers chercheurs en sécurité à s’être intéressé aux attaques Scada.
Cette fuite d’information digne des plus grandes heures de l’époque CardSystems fait sensiblement remonter les statistiques en la matière. Lesquelles statistiques, nous rappelait récemment le rapport Verizon, étaient en chute libre depuis un peu plus d’un an. Ce sont les vendeurs de DLP qui vont être contents.