Pour gérer vos consentements :
Categories: MalwaresSécurité

Piratage de Sony Pictures : les hackers cherchaient à détruire

Selon le blogueur spécialisé Brian Krebs, les hackers qui se sont introduits sur le réseau de Sony Pictures la semaine dernière ne se sont pas contentés de récupérer des superproductions à venir des studios de cinéma… Loin s’en faut. Expliquant s’appuyer sur plusieurs sources anonymes, Brian Krebs affirme que le groupe d’assaillants, connu sous le nom de GOP (Guardian of Peace), aurait récupéré plus de 25 Go de données sensibles sur des dizaines de milliers d’employés de Sony. Y figurent des numéros de sécurité sociale, des informations médicales ou salariales.

En auscultant des fichiers qui se négocient en ce moment sur les réseaux Torrent, Brian Krebs affirme avoir eu accès aux codes d’identification, noms d’utilisateur sur les réseaux, salaires et dates de naissance de plus de 6 800 personnes. Des données qui semblent valides si on en juge par les profils LinkedIn de douzaines de personnes concernées qu’a recoupés le blogueur.

L’alerte du FBI

Pour ce dernier, les indices montrant la volonté des hackers de détruire le maximum de capacités au sein de Sony Pictures sont également chaque jour plus nombreux. Après la découverte de l’attaque, les employés de Sony ont été avertis de ne pas se connecter au réseau de l’entreprise, de ne pas relever leurs e-mails, d’éteindre leur ordinateur et de ne pas activer le Wi-Fi sur leurs terminaux mobiles. Des mesures extrêmes qui ne peuvent s’expliquer que par la présence d’un malware conçu pour détruire des fichiers sur le réseau d’entreprise.

C’est justement pour prévenir d’une menace de ce type que le FBI américain vient de publier une alerte, dévoilée par Reuters, prévenant de la présence d’un malware effaçant les données ainsi que les secteurs de boot des disques durs. Ce rapport renferme un certain nombre de signatures permettant de détecter l’attaque, même si cette détection signifie que « l’effacement des fichiers a déjà commencé », avertit le FBI. Le Federal Bureau n’a toutefois pas confirmé le lien entre son alerte et l’attaque dont a été victime Sony, même si cette alerte fait référence à une attaque destructrice aux Etats-Unis. Le FBI ne précise pas davantage si d’autres organisations en ont également été victimes.

La riposte à The Interview ?

En 2012, une attaque ciblant la compagnie pétrolière Saudi Aramco, et attribuée aux Iraniens, a effacé quelque 30 000 PC via une variante du malware Shamoon. Une façon très efficace de désorganiser une entreprise et de mettre en péril la continuité de ses activités.

Le mémo du FBI indique que des portions du code utilisé par les hackers a été compilé en coréen. Le site d’information Re/code a récemment expliqué que Sony enquête pour savoir si cette attaque émane de la Corée-du-Nord. L’affaire pourrait être reliée à la sortie prochaine d’une comédie (The Interview) dans laquelle deux journalistes sont recrutés par la CIA pour assassiner le dirigeant nord-coréen, Kim Jong Un. Un film vu comme une apologie du terrorisme et un acte de guerre par Pyongyang.

A lire aussi :
Piratage : Mandiant et le FBI au chevet de Sony Pictures

Crédit photo : © GlebStock / Shutterstock

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago