Sony a confirmé avoir été victime d’une importante attaque par déni de service (DDoS) cette fin de semaine, ayant eu notamment comme conséquence la mise hors ligne du PlayStation Network. Cependant, contrairement à une attaque similaire qui s’est déroulée en 2011, l’entreprise affirme que la confidentialité des données de ses utilisateurs n’a pas été compromise.
Le réseau PSN a été réactivé ce matin. Sony a tenu à s’excuser de tout inconvénient provoqué par la tournure des événements.
«Comme d’autres grands réseaux dans le monde entier, le PlayStation Network et le Sony Entertainment Network ont été touchés par une tentative de submerger notre réseau avec un niveau de trafic artificiellement élevé», a déclaré Sony dans un communiqué s’adressant à ses utilisateurs.
«Bien que cela ait eu une incidence sur votre capacité à accéder à notre réseau et profiter de nos services, aucune information personnelle n’a été consultée [par les ravisseurs].»
Le réseau PSN a été réactivé ce matin. Sony a tenu à s’excuser de tout inconvénient provoqué par la tournure des événements.
De possibles liens djihadistes
On retrouve deux entités parmi les suspects. D’abord, un individu / groupe nommé Lizard Squad a revendiqué la cyberattaque ciblant les divers services de jeu en ligne sur Twitter. Il suggère du même coup un lien entre ces attaques DDoS et le groupe djihadiste Islamic State en écrivant : «Les kafirs [terme péjoratif désignant les non-musulmans] ne peuvent pas jouer à des jeux vidéo avant que les bombardements de l’ISIL ne cessent.»
Toutefois, il n’est pas clair s’il s’agit d’une tactique de diversion puisque des messages préalables laissaient plutôt croire à une tentative de punir Sony pour sa cupidité.
Par la suite, un autre pirate nommé Fame a également publié sur Twitter qu’il était le seul responsable de la chute du PSN, critiquant du même souffle Lizard Squad pour avoir tenté de s’approprier le crédit pour son travail.
Alerte à la bombe
Bien que d’autres services de jeu en ligne ont également été ciblés par les cyberattaques de ce weekend, le regard des médias se porte surtout sur celle du réseau PSN, qui a coïncidé avec une alerte à la bombe impliquant un vol transportant le directeur de Sony Online Entertainment, John Smedley.
Un avion de la American Airlines à destination de San Diego a été détourné vers l’aéroport de Phœnix après la diffusion d’un message qui alléguait la présence d’une bombe à bord de l’appareil.
En effet, un avion de la American Airlines à destination de San Diego a été détourné vers l’aéroport de Phœnix après la diffusion d’un message sur Twitter de Lizard Squad, qui alléguait la présence d’une bombe à bord de l’appareil.
Une fois arrivé en Arizona, Smedley a diffusé sur Twitter : «Oui, mon avion a été détourné. Je ne vais pas en dire plus. La justice retrouvera ces gars-là.»
Selon la BBC, une porte-parole de Sony a affirmé que le FBI enquêtait sur l’alerte à la bombe. Aucun communiqué à ce sujet n’a toutefois été publié par le service fédéral américain. Nous ignorons également si un engin explosif a été retrouvé à bord de l’avion.
Du côté de Microsoft, la situation reste ambigüe
Concernant l’état du service Xbox Live, Microsoft se fait plutôt discrète. L’entreprise indique actuellement sur son site que l’accès aux jeux en ligne et à la communication avec d’autres membres de Xbox Live est limité. Microsoft n’a pas émis d’autres commentaires à ce sujet.
À noter que par le biais d’une vidéo sur YouTube, Fame a invité Sony à prendre exemple sur Microsoft en ce qui concerne la sécurité de son réseau.
La version anglaise de la section du site relatant de l’état du service Xbox Live mentionne des problèmes relatifs à la fonction clavardage de Diablo III, une conséquence probablement liée à la cyberattaque du réseau Battle.net d’Activision Blizzard.
«Les services de jeu en ligne Battle.net ont récemment fait l’objet d’attaques DDoS. Nous avons travaillé diligemment avec nos FAI afin d’améliorer la situation et nous observons actuellement une meilleure stabilité», a déclaré l’entreprise sur son blogue.
