Piratage de Sony Pictures : les hackers cherchaient à détruire
En plus d’avoir dérobé des informations personnelles sur les salariés, les hackers de Sony Pictures semblent avoir déployé un malware destructeur de données. Le FBI met en garde les entreprises américaines.
Selon le blogueur spécialisé Brian Krebs, les hackers qui se sont introduits sur le réseau de Sony Pictures la semaine dernière ne se sont pas contentés de récupérer des superproductions à venir des studios de cinéma… Loin s’en faut. Expliquant s’appuyer sur plusieurs sources anonymes, Brian Krebs affirme que le groupe d’assaillants, connu sous le nom de GOP (Guardian of Peace), aurait récupéré plus de 25 Go de données sensibles sur des dizaines de milliers d’employés de Sony. Y figurent des numéros de sécurité sociale, des informations médicales ou salariales.
En auscultant des fichiers qui se négocient en ce moment sur les réseaux Torrent, Brian Krebs affirme avoir eu accès aux codes d’identification, noms d’utilisateur sur les réseaux, salaires et dates de naissance de plus de 6 800 personnes. Des données qui semblent valides si on en juge par les profils LinkedIn de douzaines de personnes concernées qu’a recoupés le blogueur.
L’alerte du FBI
Pour ce dernier, les indices montrant la volonté des hackers de détruire le maximum de capacités au sein de Sony Pictures sont également chaque jour plus nombreux. Après la découverte de l’attaque, les employés de Sony ont été avertis de ne pas se connecter au réseau de l’entreprise, de ne pas relever leurs e-mails, d’éteindre leur ordinateur et de ne pas activer le Wi-Fi sur leurs terminaux mobiles. Des mesures extrêmes qui ne peuvent s’expliquer que par la présence d’un malware conçu pour détruire des fichiers sur le réseau d’entreprise.
C’est justement pour prévenir d’une menace de ce type que le FBI américain vient de publier une alerte, dévoilée par Reuters, prévenant de la présence d’un malware effaçant les données ainsi que les secteurs de boot des disques durs. Ce rapport renferme un certain nombre de signatures permettant de détecter l’attaque, même si cette détection signifie que « l’effacement des fichiers a déjà commencé », avertit le FBI. Le Federal Bureau n’a toutefois pas confirmé le lien entre son alerte et l’attaque dont a été victime Sony, même si cette alerte fait référence à une attaque destructrice aux Etats-Unis. Le FBI ne précise pas davantage si d’autres organisations en ont également été victimes.
La riposte à The Interview ?
En 2012, une attaque ciblant la compagnie pétrolière Saudi Aramco, et attribuée aux Iraniens, a effacé quelque 30 000 PC via une variante du malware Shamoon. Une façon très efficace de désorganiser une entreprise et de mettre en péril la continuité de ses activités.
Le mémo du FBI indique que des portions du code utilisé par les hackers a été compilé en coréen. Le site d’information Re/code a récemment expliqué que Sony enquête pour savoir si cette attaque émane de la Corée-du-Nord. L’affaire pourrait être reliée à la sortie prochaine d’une comédie (The Interview) dans laquelle deux journalistes sont recrutés par la CIA pour assassiner le dirigeant nord-coréen, Kim Jong Un. Un film vu comme une apologie du terrorisme et un acte de guerre par Pyongyang.
A lire aussi :
Piratage : Mandiant et le FBI au chevet de Sony Pictures
