Le 24 novembre au matin, les employés de Sony découvrent sur leur ordinateur un écran noir avec le message « HACKED by #GOP ». Il s’agit à ce moment du plus gros vol de données d’une société privée.
Que s’est-il passé ?
A leur arrivée dans les bureaux de Culver City, les employés de Sony découvrent sur leurs ordinateurs, une image d’un squelette avec les mots « HACKED by #GOP » puis un écran noir. Après une analyse rapide, Sony découvre l’ampleur du piratage et décide de débrancher les serveurs, ce qui coupe du monde l’ensemble des employés, plus d’emails et plus de réseaux informatiques. Sony se contente alors d’un communiqué qui ne laisse rien transparaitre de l’attaque.
Sony Pictures Entertainment a connu une perturbation de son réseau, et nous travaillons d’arrache-pied pour la résoudre.
Qui a piraté Sony ?
Les initiales GOP font référence à un groupe de hacker nommé les Gardiens de la paix (Gardians of Peace). Selon la presse Sud-Coréenne, le groupe de hackers serait composé de 5.900 membres mais les informations varient trop à ce sujet pour être affirmatif.
Ce qui est plus intéressant, c’est de savoir qui est vraiment derrière cette attaque et sur ce point, les avis divergent. Largement relayés par la presse américaine, les Gardiens de la paix ne seraient que des hackers payés par la Corée du Nord qui aurait commandité l’attaque. Selon la presse Sud-Coréenne, ce serait ni plus ni moins que des « Cyber soldats » à la solde de Kim Jong-Un. Pour les derniers, des hacktivistes sympathisants du régime du dictateur.
Le régime Nord-coréen quant à lui clame qu’il n’y est pour rien, mais est persuadé que ce sont des sympathisants.
Quelles sont leurs revendications ?
Sur Github, les Gardiens de la paix auraient (le message n’est pas encore authentifié) posté qu’ils avaient déjà exposé leur demandes et que Sony avait refusé. De plus, si les dirigeants s’obstinaient à vouloir diffuser « le film terroriste qui peut briser la paix régionale et causer la guerre », ils continueraient à diffuser des données.
L’ensemble de la presse est unanime sur le fait qu’il s’agit probablement du film « L’interview qui tue ! » avec James Franco et Seth Rogen qui se base sur une histoire fictive d’un animateur et son producteur qui partent assassiner le dictateur nord-coréen.
Comment ont-ils fait ?
Selon les experts, c’est le malware Destover qui aurait permis l’attaque de Sony Pictures. Ce programme pirate ne se contente pas de voler les données, il les détruit !
Selon les enquêteurs, l’attaque a démarré d’un hôtel, le St.Regis Bangkok, en Thaïlande, cependant, les pirates ont pu s’y connecter à distance grâce à un réseau sans fil peu sécurisé. Certaines pistes non encore dévoilées parlent également d’une université en Thaïlande qui aurait également servi à l’attaque.
Qu’est-ce qui a été volé ?
Dans un premier temps, Sony a déclaré s’être fait voler 5 films : Fury, Annie, Still Alice, M.Turner et To Write Love on Her Arms. Par la suite, on a appris que des informations confidentielles avaient fuité, dont 4.7000 numéros de sécurité sociale, des photocopies de passeports d’employés et d’acteurs, mais aussi des emails qui révèlent en ce moment des accords confidentiels entre les acteurs et la production mais aussi entre les studios. (Spiderman a failli rejoindre l’univers de Marvel !).
Pour terminer, et au-delà du vol, ce sont également des Téraoctets de données qui ont été supprimés.
Quelles sont les conséquences ?
Les conséquences sont multiples avec ce piratage, Sony va devoir revoir toute la sécurité de ses infrastructures mais va au-devant de problèmes juridiques avec les tiers touchés par cette affaire. En 2011, le Playstation Network subissait une attaque dont le coût des dégâts ont été estimé à 170 millions de dollars par la société elle-même, alors imaginez avec une attaque de cette ampleur !
Sources : Courrier international / latimes / nouvelobs / theguardian / silicon / bloomberg / nextinpact / Divers sites sur la sécurité informatique