La poisse continue de s’abattre sur le géant de l’électronique nippon qui doit maintenant faire face à une nouvelle attaque par phishing sur la page d’accueil de son réseau thaïlandais.
Cette fois-ci, c’est donc la page d’accueil de Sony Thaïlande qui a été utilisée pour un « phishing », technique consistant à faire croire à l’utilisateur non averti à une page légitime pour récupérer les codes d’accès. Dans le même temps, So-Net, un fournisseur d’accès japonais, lui-même filiale de Sony, a été victime d’une intrusion au cours de laquelle les pirates ont visité une centaine de comptes clients.
Ces attaques et problèmes arrivent après l’interruption plus d’un mois durant de son principal réseau informatique de services à ses clients, le PlayStation Network, qui avait dû être stoppé à la suite d’attaques par déni de service distribuées (DDOS) et qui avait conduit la firme à avouer une fuite massive d’informations sensibles (comptes bancaires notamment) de ses clients. La remise en ligne progressive n’était intervenue que récemment, à partir du 15 mai dernier.
En ce qui concerne les attaques menées ce week-end, selon les informations de F-Secure, une société spécialisée dans la lutte contre les virus et le phishing, la page d’accueil de Sony Thaïlande renvoyait vers deux fausses pages du service de carte de crédit italien CartaSi. A partir de cette page, les pirates demandaient aux usagers d’entrer leurs identifiants et codes de carte.
L’intrusion, la même semaine apparemment, dans So-Net, visait quant à elle le système de points de fidélité des clients Sony, points qui peuvent être échangés contre de l’argent virtuel ou des produits Sony.
Articles complémentaires :
– Piratage monstre du réseau PSN de Sony
– Sony révèle des informations sur le piratage de son réseau PSN
– Retour en ligne progressif du réseau PSN de Sony.
