crédit Photo @watcharakun-Shutterstock
« Ceux que vous croyez être de simples collègues pourraient être des nôtres. » Ainsi se termine le premier paragraphe de l’e-mail reçu ces derniers jours par de nombreux employés de Sony Pictures. Rédigé dans un anglais approximatif, le message proviendrait de ce collectif de pirates qui se laisse appeler GOP (pour « Guardian of Peace »)… et qui s’est vraisemblablement infiltré, le mois dernier, dans le réseau informatique du studio de production filiale de Sony.
Vendredi soir, le FBI a confirmé mener une enquête relative à cette menace adressée par voie électronique aux salariés du groupe japonais, mais aussi à plusieurs de leurs proches. Manifestant clairement leur désir « d’anéantir » l’activité de Sony Pictures, les pirates donnent une seule consigne à leurs cibles : répondre au mail en dénonçant « la tromperie », « le mensonge » de leur société… Sans quoi leur famille « sera en danger ».
Selon Variety, qui s’appuie sur les témoignages de sources internes à l’entreprise, les membres du personnel concernés ont été priés d’éteindre en urgence leurs terminaux mobiles. Un porte-parole a précisé que des investigations avaient été lancées avec les autorités sur place. L’état de crise est toutefois difficile à gérer au vu de l’ampleur des assauts subis par Sony.
L’enquête semble avancer pour retracer l’activité du malware surnommé par Kaspersky, « Destover ». Selon Bloomberg qui cite une source interne de l’enquête qui préfère rester anonyme, la trace de l’attaque trouverait son origine dans une chambre d’un grand hôtel de Thaïlande, le Saint Regis de Bangkok.
Sans surprise, les pirates ont utilisé le réseau WiFi de l’hôtel, mais il n’y a aucun certitude si ils ont logé à l’hôtel ou juste séjourné pour perpétrer leur attaque. Elle a démarré à 00h25 le 2 décembre à Bangkok, soit le matin du 1er décembre dans le bureau de Californie.
Reste que si l’hôtel a été le lieu pour lancer l’attaque, le commanditaire reste toujours incertain. Les experts en sécurité ont comparé certains éléments du malware et ont constaté des similitudes avec les exactions du groupe Darkseoul qui avaient mis à mal des sites médias de Corée du Sud. Le régime de Pyongyang avait été immédiatement soupçonné comme c’est le cas pour l’intrusion et le vol de données de Sony Pictures. La Corée du Nord aurait mené ce raid en représailles à la sortie prochaine d’une comédie « The interview » dont le scénario fomente un attentat contre Kim Jong Un.
Michael Fey, président et COO de BlueCoat, interrogé par Bloomberg, s’interroge sur le fait qu’habituellement les attaques menées par des Etats concernent des cibles militaires ou des infrastructures. En changeant cette philosophie, le signal est alarmant pour l’avenir. « C’est une partie de poker de haut niveau dont les enchères commencent à grimper. »
A lire aussi :
Piratage de Sony Pictures : les hackers cherchaient à détruire
Piratage : Mandiant et le FBI au chevet de Sony Pictures
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…