Pour l'heure on l'ignore. Pour Sony, c'est Anonymous, ce à quoi le groupe de hackers a déjà répondu, rappelant comme on l'a dit plus haut que le vol de données personnelles ne fait pas partie de leur arsenal et qu'il est contraire à leurs principes. Il n'empêche qu'il est possible qu'une frange extrémiste puisse avoir fait preuve de moins de morale. Deux anciens membres de l'entité estiment d'ailleurs qu'il est fort probable que ce soit le cas. C'est en tout cas ce qu'ils ont confié au Financial Times, confirmant que des membres connaissaient la faille et l'ont exposée sur les forums très fermés d'Anonymous.

Une autre possibilité, avancée par quelques spécialistes de la sécurité et de la cybercriminalité, pointe vers une attaque interne. Statistiquement, c'est souvent le cas, d'autant que d'anciens employés connaissent sur le bout des doigts les réseaux visés. Bien qu'il n'y ait strictement aucune preuve, le fait est que Sony a licencié plus de 200 employés de Sony Online Entertainment 4 jours avant le piratage et fermé des bureaux dans les villes de Tucson, Denver et Seattle.

Il faudra sans doute du temps avant que l'identité des pirates ne soit découverte. Et tout dépendra en grande partie de leur comportement dans les semaines ou mois à venir. C'est l'une des raisons pour lesquelles il est peu probable que de grandes fraudes bancaires soient commises directement à partir des données perdues : elles seraient trop faciles à repérer et pointeraient vers les responsables.