AVIS D’EXPERT – Le géant japonais a déclaré enquêter sur les allégations d’une cyberattaque, d’abord revendiquée par le groupe d’extorsion RansomedVC puis par MajorNelson. Le second accusant le premier de n’être qu’une bande d’escrocs… Benoit Grunemwald, expert en Cybersécurité chez ESET France nous partage sa réaction face à cette actualité.
L’attribution d’une cyberattaque, sans revendication, est compliquée. Il est nécessaire de réunir de nombreuses preuves techniques, tout en écartant les pièges tendus pour porter les soupçons sur d’autres groupes d’attaquants. Mais les groupes de rançongiciels actuels endossent la responsabilité de leurs méfaits bien volontiers. Cela est même une étape nécessaire à la perception du paiement de la rançon. Dans certains cas rares, plusieurs groupes peuvent revendiquer une même attaque. La prudence est alors de mise car il convient de trier le vrai du faux de la parole de cybercriminels.
Des données liées au développement logiciel
Les investigations numériques permettent de préciser les auteurs des faits, pour les poursuivre en justice. Dans le cas présent, les auteurs auraient exfiltré des données liées au développement logiciel. Quelles sont les conséquences pour les joueurs ? D’une part, si aucune fuite de données personnelles n’est à déplorer, considérons que les tentatives d’hameçonnage sont limitées. Cependant, l’analyse de code source pourrait permettre de trouver des failles dans les jeux ou les plateformes, permettant l’accès à des comptes ou à des codes spéciaux ou autres techniques pour tricher. Dans le cadre des compétitions d’e-sport, ces triches porteraient atteinte à l’égalité des joueurs.
Benoit Grunemwald, expert en Cybersécurité chez ESET France