La semaine dernière, un ex-employé de Sony Pictures alertait le web d’une attaque massive contre Sony Pictures. L’opération est revendiquée par un groupe inconnu qui signe #GOP (Guardian of Peace). Outre le blocage des ordinateurs sur l’ensemble du réseau, les cybercriminels ont volé des données sensibles et ont fixé un ultimatum aux dirigeants. Le délai ayant expiré, ils ont commencé à publier certains fichiers comprenant des documents financiers, des adresses électroniques, du code source, etc.
L’attaque a été si violente que Sony Pictures a été obligé de déconnecter l’ensemble de son réseau. La presse américaine indique que la société n’a rebranché les ordinateurs que très récemment et cherche maintenant à savoir qui a perpétré cette attaque. Pour cela, elle a fait appel à Mandiant, filiale de Fire Eye, spécialisé dans les investigations en cybersécurité. Mandiant avait déjà été appelé dans l’affaire Target, victime d’un vol de données bancaires via un malware visant les lignes de caisse. Le spécialiste en investigation numérique sera épaulé par le FBI dans cette affaire, car les attaques ont débuté dans les locaux New Yorkais de la société de production cinématographique.
Pendant le week-end, des rumeurs ont circulé sur le fait que la Corée du Nord serait derrière cette exaction. Sony Pictures travaille sur un film, The interview, une comédie mettant en scène l’assassinat du dirigeant nord-coréen, Kim-Jong Un. Ce film doit sortir le 25 décembre aux Etats-Unis et au Canada, le 11 février en France. Les autorités nord-coréennes avaient saisi l’ONU pour demander des sanctions contre les réalisateurs du film accusés « de terrorisme et acte de guerre ».
Sony Pictures est resté très silencieux suite à l’attaque en évoquant simplement un problème informatique interne. Encore moins de commentaires de la part de Mandiant et du FBI. Il faudra attendre pour connaître l’ampleur du piratage.
A lire aussi :
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.