Sony a été victime d'une attaque informatique qui a compromis les informations personnelles de 6 800 employés. Les responsables de PlayStation ont confirmé la situation, affirmant que quelqu'un a eu accès aux données par le biais d'une faille de sécurité dans la plateforme MOVEit. MOVEit est une plateforme de partage de fichiers utilisée en interne par l'entreprise et qui dépend d'une société externe appelée Progress Software. Le 31 mai 2023, Progress Software a signalé une faille de sécurité qui "pourrait conduire à une escalade des privilèges et à un éventuel accès non autorisé". Le problème, c'est qu'il était trop tard lorsqu'elle a été découverte.
Deux cyberattaques en moins de quatre mois
À la suite d'une enquête, les responsables de PlayStation ont contacté les 6 800 personnes affectées par la faille de sécurité. Il s'agit d'employés actuels et anciens de l'entreprise, ainsi que de membres de leur famille. "Le 2 juin 2023, nous avons découvert les téléchargements non autorisés et avons immédiatement mis sa plateforme hors ligne pour corriger la vulnérabilité (...) Une enquête a commencé à ce moment-là avec l'aide d'une équipe externe d'experts en sécurité. Les autorités ont également été informées", a déclaré l'entreprise. Selon bleepingcomputer, qui a été le premier à fournir l'information, toutes les personnes concernées résident aux États-Unis et ont été protégées contre une éventuelle fraude à la carte de crédit ou à l'identité.
Il convient de noter que ce "piratage" n'est pas lié à l'attaque informatique dont l'entreprise aurait été victime il y a quelques jours, mais qu'il s'agirait de deux incidents distincts. Ce second épisode, bien que confirmé, serait de bien moindre ampleur. "Sony a enquêté sur les récentes conversations publiques concernant un incident de sécurité. Nous travaillons avec une équipe externe et avons identifié une activité sur un serveur unique situé au Japon et utilisé pour des tests internes au sein de l'équipe Entertainment, Technology and Services. Sony a mis le serveur hors ligne pendant que l'enquête se poursuit. Rien n'indique que des données sensibles de consommateurs ou de partenaires commerciaux aient été hébergées sur ce serveur ou sur tout autre système affecté. Il n'y a pas eu d'impact négatif sur les opérations de l'entreprise", a déclaré un représentant de la marque.
Les joueurs n'ont pas été impactés
A noter que les données des utilisateurs ne semblent avoir été affectées dans aucune des deux cyberattaques subies par la marque au cours des quatre derniers mois. Quoi qu'il en soit, la nouvelle semble extrêmement négative. Surtout si l'on considère les problèmes que peuvent rencontrer les travailleurs ou les anciens employés dont les données privées sont tombées entre les mains de pirates informatiques malveillants. Il ne reste plus qu'à espérer que les personnes concernées n'aient pas à recourir aux services de protection supplémentaires fournis par l'entreprise.
On le sait, les adaptations cinématographiques prennent souvent des libertés par rapport aux œuvres dont elles s'inspirent, et c'est le cas du film Détective Pikachu sorti en 2019 qui a apporté des changements majeurs au scénario du jeu vidéo.
