Le piratage HBO vire à la farce. Deux sites Variety et The Hollywood Reporter ont reçu de la part des cybercriminels un email provenant de la chaîne et leur proposant le versement de 250 000 dollars en prime de Bug Bounty. Ces programmes de recherche de bug récompensent des hackers, des chercheurs en sécurité pour découvrir des failles sur les sites ou des solutions. La plupart des sociétés américaines disposent de ce type de programme, mais HBO s’en est servi pour payer une rançon.
Dans l’email, il est indiqué « nous sommes prêts à nous engager à vous faire un bug bounty de 250 000 dollars aussitôt que nous pourrons établir les comptes nécessaires et acquérir des Bitcoin ». HBO demande un délai supplémentaire, une semaine, pour analyser l’ampleur du piratage.
Cette offre a été faite avant la médiatisation de la fuite de données. Pour mémoire, à la fin juillet, le monde de l’entertainement s’émouvait d’une attaque coordonnée sur HBO dérobant au passage 1,5 To de données soit sept fois le volume dérobé à Sony Pictures en 2014. Un premier leak des pirates, qui se présentent sous le pseudo little.finger66, a dévoilé des épisodes inédits de deux séries HBO, Ballers et Room 104. Un deuxième leak est intervenu en début de semaine avec des scripts des épisodes de Game of Thrones, mais aussi des emails des dirigeants de la chaîne de télévision.
Dans un message, les cybercriminels sous le pseudo Mr Smith, ont réclamé le paiement de « 6 mois de salaires », soit entre 6 et 7,5 millions de dollars. Il semble donc que la somme de 250 000 dollars en prime de Bug Bounty n’ait pas plu à Mr Smith et que sa publication fasse office d’un moyen de pression supplémentaire contre HBO à payer la rançon largement plus élevée.
A lire aussi :
Piratage HBO : une rançon salée et des emails dévoilés
Des hackers s’invitent dans la saison 7 de Game of Thrones
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…