Sony sauvé d'une nouvelle attaque par des indiscrétions de hackers
Tout comme la communauté MacBidouille a son forum, il existe des sites très "Underground" sur lesquels se retrouvent des pirates. En fin de semaine dernière, certains d'entre eux ont annoncé qu'ils allaient durant le week-end lancer une nouvelle attaque contre les serveurs de Sony en vue de leur dérober de nouveau des informations confidentielles sur leurs clients.
Quelqu'un dans ce monde de silence en a parlé, et la presse a remonté l'information. Il semble que Sony l'ait pris très au sérieux, on peut les comprendre après ce qu'ils ont déjà vécu, et a mis ses équipes sur le pied de guerre pour patcher encore plus vite les failles de certains serveurs cruciaux et couper ceux qui pouvaient être submergés en cas d'attaque.
Cette dernière attaque a échoué, mais il semble qu'il soit devenu dans certaines communautés de pirates comme un sport de s'attaquer à cette société. D'ailleurs, elle n'annonce plus de date de retour en ligne de ses services, cherchant par tous les moyens à combler auparavant la moindre faille connue.
Contrairement à ce que certains pourraient croire, la tâche est colossale pour un réseau ayant 77 millions de clients. La plupart du temps, ce type de structure évolue au fur et à mesure des besoins et de la montée en puissance. On rajoute des serveurs, qui forcément ne sont pas tous identiques, et dans le même temps, enfin en principe, on remplace aussi les plus anciens (on parle de dizaines de milliers de machines). Dans ces conditions toutes n'ont pas exactement les mêmes versions de système d'exploitation et chacune a ses problèmes et failles. Visiblement, Sony n'a pas assuré une maintenance et une veille technologiques suffisantes. Il faut maintenant tout remettre à plat. Oublier un seul serveur avec une faille connue pourrait ruiner tous les efforts réalisés par ailleurs.
De nouvelles réglementations très dures dans la plupart des pays industrialisés visent maintenant à condamner à de très lourdes amendes les sociétés qui manqueraient à ces devoirs de sécurisation. En substance, si elles sont victimes d'une faille connue et patchée, elles auront à payer des sommes énormes, de quoi rendre la vigilance extrême moins coûteuse.