Piratage : Sony Pictures attaqué, données volées et publiées
Quelles motivations ? Quel mode opératoire ? Quelles représailles à prévoir ? Le flou règne autour de ce groupe de pirates qui se laisse appeler GOP (pour « Guardian of Peace »). et qui vient vraisemblablement de frapper fort contre Sony Pictures.
La société de production aurait ouvert une enquête en urgence après une série d'attaques informatiques visant les ordinateurs utilisés par ses employés à travers le monde. Elle se serait surtout vue contrainte à déconnecter du Net les nombreuses machines infectées. paralysant par là même son activité, selon nos confrères d'ITespresso.
L'alerte a été lancée sur le réseau social reddit à travers une contribution anonyme. En l'occurrence, celle d'un internaute se disant ancien employé de Sony Pictures. Resté en contact avec certains de ses ex-collègues, il aurait appris « de source sûre » que tous les ordinateurs situés dans les bureaux new-yorkais de l'entreprise auraient été piratés. Et la contamination se serait rapidement étendue à d'autres implantations de la filiale du groupe Sony.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
D'après une capture d'écran relayée par Business 2 Community, les machines concernées affichent un message du type « Nous vous avions déjà prévenus. [.] Nous continuerons jusqu'à ce que nos demandes soient satisfaites ». Mais la principale menace porte sur les données internes, dont des « informations hautement confidentielles » auxquelles GOP prétend avoir accédé.
Chantage et des listes publiées
« Si vous n'obéissez pas, nous les publierons », assurait le groupe de pirates, tout en fixant un ultimatum à 24 novembre minuit (heure de Paris). Depuis l'expiration de cette deadline, plusieurs archives ont été publiées sur divers sites Web. La plupart de ceux mentionnés ne fonctionnent pas (sonypicturesstockfootage.com, dmiplaewh36.spe.sony.com, ntcnt.ru, etc.), mais à l'heure actuelle, il est toujours possible de récupérer, sur thammasatpress.com, un fichier .zip de 207 Mo.
S'y trouvent trois fichiers intitulés LIST1, LIST2 et « Readme ». Ce dernier, au format texte, contient des adresses électroniques. Les deux autres semblent regrouper des documents financiers, mais aussi du code source (.cpp) et des éléments de bases de données (.sql). une analyse avec la commande GREP permet d'identifier des clés de chiffrement (.ppk), mais aussi ce qui s'apparente à des documents d'identité relatifs à des actrices comme Cameron Diaz et Angelina Jolie.
Plusieurs comptes Twitter liés à des productions de Sony Pictures (Stomp the Yard, Starship Troopers, Soul Surfer.) ont également été détournés. Sur l'un d'entre eux, GOP pointe du doigt Michael Lynton, actuel CEO de Sony Entertainment.
Sony voit donc revenir le spectre du piratage. En 2011, la firme japonaise avait confirmé le vol de 75 millions de comptes clients sur Sony Playstation Network. Ce braquage informatique avait marqué les esprits en prenant conscience que la course au vol massif de données avait débuté.
A lire aussi :
Sony vend ses PC, l'avenir des Vaio incertain à l'international
Sony gonfle le stockage sur bande magnétique à 185 To
Crédit Photo-©-GlebStock-Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité