À l’heure où les données sont de plus en plus importantes à transiter par le biais de serveurs, nous avons appris que SEGA Europe a été victime d’une intrusion massive à la fin du mois d’octobre. Les pirates ont profité d’une faille de sécurité du service de cloud de l’éditeur pour pénétrer dans les entrailles des données AWS (Amazon Web Services). Petit état des lieux.
Selon le site Megavisions.net, l’entreprise VPNOverview a contacté SEGA Europe une première fois le 18 octobre pour informer la compagnie européenne d’une intrusion dans un serveur cloud public contenant de nombreuses ressources privées. N’obtenant pas de réponse, et après avoir mené une enquête plus approfondie, l’agence de sécurité a relancé SEGA Europe une dizaine de jours plus tard, en indiquant plus ouvertement le danger d’un tel acte. Cette fois, l’équipe en charge de la cybersécurité chez SEGA a immédiatement réagi pour trouver une solution et colmater la faille.
Pendant une dizaine de jours, les hackers auraient ainsi pu s’emparer d’une quantité astronomique de données (identifiants, mots de passe, adresses mail…), mais il semblerait que l’intrusion – qui est liée à un service de stockage de cloud Amazon Web Services (AWS) utilisé par SEGA – se soit « limitée » à 26 domaines, dont les sites web de SEGA ou encore ceux de titres spécifiques comme Vanquish, Humankind ou encore Bayonetta. Là où l’affaire est un tantinet plus inquiétant, c’est que VPNOverview a remarqué que les données personnelles de nombreux utilisateurs du forum Football Manager ont été impactées. Il s’agit des données des utilisateurs enregistrés avant 2016. Megavisions.net précise que les adresses IP ne sont probablement plus exactes, mais si vous êtes enregistré sur le forum de Football Manager – encore plus si vous vous êtes inscrit avant 2016 – il serait de bon ton de changer votre mot de passe pour éviter toute tentative de phishing (ou hameçonnage, autrement dit l’envoi d’un mail pour tenter de récupérer des données sensibles).
Le chercheur en cybersécurité Aaron Philips en a profité pour lancer un message d’alerte à destination des entreprises :
À maintes reprises, les enquêtes révèlent à quel point une mauvaise configuration des serveurs de stockage Amazon AWS peut mettre en péril l’infrastructure numérique des plus grandes entreprises. Ce rapport sur la cybersécurité devrait servir de signal d’alarme aux entreprises pour évaluer leurs pratiques avec les services de cloud. Nous espérons que d’autres compagnies suivront l’exemple de SEGA en examinant et en enlevant les vulnérabilités apparentes avant qu’elles ne soient exploitées par des cybercriminels.
Plus que jamais, le monde dans lequel on vit est contrôlé par l’informatique et l’internet. Les entreprises dépensent des sommes importantes pour se prémunir de cyberattaques, mais elles ne sont jamais à l’abri d’une faille qui peut avoir de graves conséquences. On ne le répétera jamais assez, mais lorsque vous choisissez un mot de passe, assurez-vous qu’il soit suffisamment complexe (de préférence avec une majuscule et un caractère spécial) pour vous prémunir au mieux. De son côté, SEGA avait déjà subi une attaque en 2011 de son service SEGA Pass (qui n’existe plus aujourd’hui), mais on peut se demande ce qui aurait pu se passer si VPNOverview n’avait pas relancé l’éditeur et si les pirates s'étaient emparées, par exemple, des données Steam.
Source : Megavisions.net