Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

"Augmentons" le cours de Sony

Sony a enregistré quelques hacks ces derniers temps. Rien ne dit que l'évolution du cours de l'action soit uniquement imputable à ces piratages, mais il n'est pas inutile de regarder de plus près comment elle a évoluée ces derniers temps. "Augmentons" donc le cours de l'action en pointant les moments clef de ces derniers mois, en termes d'insécurité informatique. Pour cette petite promenade, nous nous sommes basés sur le déroulé des événements d'Attrition et sur les cours proposés par Yahoo!

Sony a enregistré quelques hacks ces derniers temps. Rien ne dit que l'évolution du cours de l'action soit uniquement imputable à ces piratages, mais il n'est pas inutile de regarder de plus près comment elle a évoluée ces derniers temps. "Augmentons" donc le cours de l'action en pointant les moments clef de ces derniers mois, en termes d'insécurité informatique. Pour cette petite promenade, nous nous sommes basés sur le déroulé des événements d'Attrition et sur les cours proposés par Yahoo! Finance.

Premier temps, observons la courbe autour du 4 avril 2011, lorsque qu'Anonymous commence son opération de DDoS contre Sony :

 

On constate que la courbe baissière avait commencé le 30 mars, soit cinq jours plus tôt. Entre le 30 mars et aujourd'hui, la valeur va reculer de 23 %. Une paille. Entre temps, quelques soubresauts...

Le 20 avril, le PSN est mis hors ligne par Sony. Initialement, la firme ne dit pas officiellement que cette décision est prise en raison d'un piratage.

 

 

Le 28 avril, Sony annonce que les données des utilisateurs du PSN n'ont pas été affectées.

"We have been conducting a thorough investigation and, to the best of our knowledge, no customer personal information got out to any unauthorized person or persons."

Petite reprise du cours jusqu'au 2 mai.

Le 3 mai, Sony annonce officiellement que 24,6 millions de comptes sont dans la nature.

Le cours bouge, mais va remonter au fil des annonces de Sony sur sa réaction au piratage (experts en sécurité qui font leur entrée, etc.).

Le 6 mai, on apprenait que Sony ne disposait pas d'un Firewall digne de ce nom et utilisait de vieilles versions d'Apache.

Le 7 mai, nouvelle annonce de piratage, sur moins de comptes. Pas d'inversion de la courbe. Le cours continue de se reprendre. Jusqu'au 10 mai.

Le 14 mai, le PSN est remis en ligne.

Du 13 au 17, le cours de Sony bénéficie d'une accalmie.

 

Le 17, un article fait état de risques persistants.

Le 20, un autre fait mention d'un site de phishing installé sur un serveur de Sony

Trois événements interviennent entre le 20 et le 23 mai.

Ce 23 mai, LulzSec entre en ligne. La base SQL du site japonais de Sony est publiée sur Internet. Sony annonce également une prévision de perte de 3,1 milliards de dollars pour 2011 en raison du tremblement de terre et des problèmes du PSN.

 

Le 24 mai, Sony annonce le piratage de son site canadien...

 

Le 2 juin, LulzSec entre à nouveau dans la danse. Les hacks de Sony Pictures, Sony BMG Belgique et Pays-Bas sont annoncés.

Le 3 juin, la base de Sony Europe est publiée. Petite fuite de données personnelles.

 

Le 6 juin, c'est Sony Pictures Russie qui est ciblé.

Le même jour, une rumeur laisse entendre qu"un membre de LulzSec aurait été arrêté.

Le 6, toujours, LulzSec poste sur le Net les plans détaillés du réseau du Sony Computer Entertainment Developer Network et de Sony BMG...

Le 8 juin, Sony Portugal est touché et une fraude intervient chez My Sony Club.

Encore une fois, il est très hasardeux d'attribuer cette chute de 23% de l'action aux seuls piratages. Les marchés ne réagissent pas "que" à ce type de nouvelles. Mais il y a fort à parier qu'une bonne partie de cette baisse puisse être imputable à l'insécurité informatique des serveurs de la société. De quoi faire réfléchir puisque Sony n'est pas une petite entreprise fragile...

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée