Après le piratage de Sony Pictures, les données de l'entreprises font apparition sur le net
06 déc. 2014
Sony a désormais confirmé avoir été la victime d’une attaque, les conséquences des nombreuses données volées commencent à apparaître. Sur les deux derniers jours, plusieurs documents et films non encore sortis en salles se sont retrouvés sur certains réseaux, prouvant que les assertions des pirates étaient fondées.
Un groupe de pirates, nommé « Guardians of Peace », s’est attaqué à Sony Pictures Entertainment la semaine dernière. Ont été dérobés pas moins de 11 To données, un lot dont le contenu était très varié : films non sortis en salles, grilles de salaires, analyses et résultats financiers, listes de comptes et de mots de passe, archives d’emails et ainsi de suite. Des données sensibles qui ne concernaient pas seulement les employés de la filiale, mais des personnes extérieures travaillant sur les tournages, notamment Cameron Diaz et Angelina Jolie.
La piste d’une éventuelle connexion avec la Corée du Nord, à cause d’un film édité par SPE, The Interview, est actuellement explorée, de même que celle d’une aide qui aurait pu être fournie par un ou plusieurs employés. Les messages des Guardians of Peace faisaient en effet référence à des portes « physiquement ouvertes » au sein des locaux.
Les informations apparaissent un peu partout
En attendant, si certains doutaient qu’une telle fuite d’informations puisse avoir lieu, les deux derniers jours ont apporté des éléments de preuve très concrets. Tout d’abord, les films Fury, Annie, Mr. Turner, Still Alice et To Write Love on Her Arms se sont retrouvés partagés sur plusieurs réseaux. Le premier est déjà sorti en salle en septembre, mais il n’était pas encore disponible en DVD. Il s’agit pour rappel de screeners, c’est-à-dire de versions spéciales envoyées à la presse, aux critiques et aux différents jurys des concours.
Parmi les autres données ayant fuité, on trouve également un tableau contenant la grille salariale de tous les plus hauts responsables de l’entreprise. Plus problématique, un document contient les adresses postales de tous les membres du personnel ainsi que d’autres informations à caractère assez sensible, tels que des numéros de sécurité sociale.
Et comme si cela ne suffisait pas, les fuites les plus récentes sont des archives Zip contenant des certificats de sécurité achetés par Sony, des clés de signature électronique, des clés privées pour l’accès à certains serveurs, et de nombreuses listes de mots de passe… en texte clair. D’autres identifiants permettent des connexions au réseau interne de l’entreprise ainsi qu’à des comptes de réseaux sociaux pour la promotion de certains films.
Actuellement, Sony est en lien avec le FBI pour trouver les responsables de cette attaque et mesurer l’ampleur des dégâts. Notez d’ailleurs que le bureau fédéral a envoyé récemment une alerte générale à de nombreuses entreprises américaines au sujet d’un malware particulièrement dangereux, comme nous le verrons dans une prochaine actualité.
Article de Jean Paul Khorez
/image%2F1337167%2F20161023%2Fob_a683b1_hacker.jpg)
/image%2F1337167%2F20160814%2Fob_7ddc17_gmail.jpg)
/image%2F1337167%2F20160814%2Fob_0d5b9b_hacking.jpg)
/image%2F1337167%2F20150321%2Fob_426393_freak.png)
/image%2F1337167%2F20180628%2Fob_025833_images-2.jpg)
/image%2F1337167%2F20180628%2Fob_e571f8_images.jpg)