Pour gérer vos consentements :
Categories: Sécurité

Piratage : Sony Pictures attaqué, données volées et publiées

Quelles motivations ? Quel mode opératoire ? Quelles représailles à prévoir ? Le flou règne autour de ce groupe de pirates qui se laisse appeler GOP (pour « Guardian of Peace »)… et qui vient vraisemblablement de frapper fort contre Sony Pictures.

La société de production aurait ouvert une enquête en urgence après une série d’attaques informatiques visant les ordinateurs utilisés par ses employés à travers le monde. Elle se serait surtout vue contrainte à déconnecter du Net les nombreuses machines infectées… paralysant par là même son activité, selon nos confrères d’ITespresso.

L’alerte a été lancée sur le réseau social reddit à travers une contribution anonyme. En l’occurrence, celle d’un internaute se disant ancien employé de Sony Pictures. Resté en contact avec certains de ses ex-collègues, il aurait appris « de source sûre » que tous les ordinateurs situés dans les bureaux new-yorkais de l’entreprise auraient été piratés. Et la contamination se serait rapidement étendue à d’autres implantations de la filiale du groupe Sony.

D’après une capture d’écran relayée par Business 2 Community, les machines concernées affichent un message du type « Nous vous avions déjà prévenus. […] Nous continuerons jusqu’à ce que nos demandes soient satisfaites ». Mais la principale menace porte sur les données internes, dont des « informations hautement confidentielles » auxquelles GOP prétend avoir accédé.

Chantage et des listes publiées

« Si vous n’obéissez pas, nous les publierons », assurait le groupe de pirates, tout en fixant un ultimatum à 24 novembre minuit (heure de Paris). Depuis l’expiration de cette deadline, plusieurs archives ont été publiées sur divers sites Web. La plupart de ceux mentionnés ne fonctionnent pas (sonypicturesstockfootage.com, dmiplaewh36.spe.sony.com, ntcnt.ru, etc.), mais à l’heure actuelle, il est toujours possible de récupérer, sur thammasatpress.com, un fichier .zip de 207 Mo.

S’y trouvent trois fichiers intitulés LIST1, LIST2 et « Readme ». Ce dernier, au format texte, contient des adresses électroniques. Les deux autres semblent regrouper des documents financiers, mais aussi du code source (.cpp) et des éléments de bases de données (.sql). une analyse avec la commande GREP permet d’identifier des clés de chiffrement (.ppk), mais aussi ce qui s’apparente à des documents d’identité relatifs à des actrices comme Cameron Diaz et Angelina Jolie.

Plusieurs comptes Twitter liés à des productions de Sony Pictures (Stomp the Yard, Starship Troopers, Soul Surfer…) ont également été détournés. Sur l’un d’entre eux, GOP pointe du doigt Michael Lynton, actuel CEO de Sony Entertainment.

Sony voit donc revenir le spectre du piratage. En 2011, la firme japonaise avait confirmé le vol de 75 millions de comptes clients sur Sony Playstation Network. Ce braquage informatique avait marqué les esprits en prenant conscience que la course au vol massif de données avait débuté.

A lire aussi :

Sony vend ses PC, l’avenir des Vaio incertain à l’international
Sony gonfle le stockage sur bande magnétique à 185 To

Crédit Photo-©-GlebStock-Shutterstock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

6 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

6 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

10 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

13 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

15 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago