Un site de phishing hébergé par Sony

Décidément, le sort s’acharne sur Sony. Après l’affaire de l’attaque du Playstation Networks (PSN) qui a provoqué un arrêt de près d’un mois de différents services en ligne, et plus récemment, la faille d’un serveur de comptes, Sony est de nouveau victime d’un piratage sous la forme d’une opération de phishing, selon ITespresso.fr. Mais, cette fois-ci, l’attaque n’a aucun rapport avec le portail PlayStation Network.

La semaine dernière, l’éditeur de sécurité F-Secure a repéré en fin de semaine dernière la présence d’un site de phishing hébergé sur un serveur thaïlandais du groupe nippon. L’entreprise finlandaise en a aussitôt alerté Sony qui a depuis fermé la page douteuse destinée au hameçonnage. L’objectif ne visait pas spécialement Sony mais, comme toute opération de phishing, proposer un site aux allures légitimes pour tenter de dérober données privées (mot de passe, numéro de carte bancaire…) des internautes abusés. En l’occurrence, le site-leurre hébergé sur les serveurs de Sony ciblait les utilisateurs d’un émetteur de cartes de crédit en Italie (CartaSi).

« Les pirates cherchaient des numéros de carte de crédit et des identifiants, assure Mikko Hypponen, Directeur de la recherche pour F-Secure. Fondamentalement, cela veut dire que Sony a encore été piraté. Bien que, dans ce cas, le serveur ne soit probablement pas très important. »

Cette nouvelle affaire n’a donc rien à voir avec le piratage massif qui a visé Sony à travers les membres du PSN (qui, pour mémoire, offre une plate-forme en ligne aux joueurs PlayStation 3). Officiellement, Sony n’a pas encore communiqué sur cette dernière attaque de phishing. Il n’en reste pas moins que Sony a visiblement du mal à sécuriser de manière fiable l’ensemble de son infrastructure… La série noire va-t-elle continuer après ce nouvel épisode peu glorieux?