Piratage : HBO déguise une rançon en prime de Bug Bounty

Le piratage HBO vire à la farce. Deux sites Variety et The Hollywood Reporter ont reçu de la part des cybercriminels un email provenant de la chaîne et leur proposant le versement de 250 000 dollars en prime de Bug Bounty. Ces programmes de recherche de bug récompensent des hackers, des chercheurs en sécurité pour découvrir des failles sur les sites ou des solutions. La plupart des sociétés américaines disposent de ce type de programme, mais HBO s’en est servi pour payer une rançon.

Dans l’email, il est indiqué « nous sommes prêts à nous engager à vous faire un bug bounty de 250 000 dollars aussitôt que nous pourrons établir les comptes nécessaires et acquérir des Bitcoin ». HBO demande un délai supplémentaire, une semaine, pour analyser l’ampleur du piratage.

Au final entre 6 et 7,5 millions de dollars demandés

Cette offre a été faite avant la médiatisation de la fuite de données. Pour mémoire, à la fin juillet, le monde de l’entertainement s’émouvait d’une attaque coordonnée sur HBO dérobant au passage 1,5 To de données soit sept fois le volume dérobé à Sony Pictures en 2014. Un premier leak des pirates, qui se présentent sous le pseudo little.finger66, a dévoilé des épisodes inédits de deux séries HBO, Ballers et Room 104. Un deuxième leak est intervenu en début de semaine avec des scripts des épisodes de Game of Thrones, mais aussi des emails des dirigeants de la chaîne de télévision.

Dans un message, les cybercriminels sous le pseudo Mr Smith, ont réclamé le paiement de « 6 mois de salaires », soit entre 6 et 7,5 millions de dollars. Il semble donc que la somme de 250 000 dollars en prime de Bug Bounty n’ait pas plu à Mr Smith et que sa publication fasse office d’un moyen de pression supplémentaire contre HBO à payer la rançon largement plus élevée.

Des hackers s’invitent dans la saison 7 de Game of Thrones