Piratage de Sony Pictures, chantage et gros leak

Par
UnderNews
-
0
93

Un piratage d’envergure et spectaculaire a viser la branche cinématographique de Sony, Sony Pictures, mettant au chômage technique les salariés. Les pirates du groupe #GOP (Guardian of Peace) revendiquent le vol de données confidentielles afin de faire chanter le groupe nippon.

Lundi, le groupe de pirates a réussi à s’introduire au plus profond du système d’administration de Sony Pictures, bloquant toutes les machines de l’entreprise et dérobant des documents confidentiels. Les pirates du #GOP ont assurés qu’ils dévoileraient bientôt les secrets du studio nippon (l’ensemble des données volées lors du hack) si le groupe n’accédait pas à leurs demandent. Toutefois, impossible de connaître ces fameuses revendications à l’heure actuelle…

Le piratage silencieux des serveurs et du réseau de la société s’est suivi d’une opération de “deface” en règle, affichant sur l’ensemble des machines touchées le message :

“Nous vous avons déjà mis en garde, et ce n’est que le commencement. Nous continuerons jusqu’à ce que notre demande soit satisfaite. Nous avons obtenu toutes vos données internes, incluant vos documents confidentiels et top secrets. Si vous ne nous obéissez pas, nous dévoilerons les données au monde entier”.

sony-picture-hack-gop

Plus de sites Internet, plus de mails, plus d’ordinateurs en fonctionnement, rien. Les collaborateurs ont tous été priés de rentrer chez eux lundi matin.

Un groupe de pirates inconnu

Inconnu jusqu’alors, le groupe de pirates responsable de cet énorme piratage s’est baptisé « Guardians of Peace » (#GOP). Leur message était assorti d’une tentative de chantage. Si Sony ne répondait pas favorablement à leur requête avant le lundi soir, 23h (GMT), ils allaient publier toutes les données confidentielles qu’ils ont réussi à récupérer sur leur réseau informatiques de Sony Pictures.
 
Depuis l’expiration de cette deadline, plusieurs archives ont été publiées sur divers sites Web. La plupart de ceux mentionnés ne fonctionnent pas (sonypicturesstockfootage.com, dmiplaewh36.spe.sony.com, ntcnt.ru, etc.), mais à l’heure actuelle, il est toujours possible de récupérer, sur thammasatpress.com, un fichier .zip de 207 Mo.
 

Certains ont décortiqué le contenu du fichier sur Reddit : S’y trouvent trois fichiers intitulés LIST1, LIST2 et « Readme ». On y trouve des fichiers MP3, des adresses mail, des mots de passe de bases de données, identifiants Twitter, des documents budgétaires, des inventaires techniques, des codes sources C++, des données SQL, des clés de chiffrement, ainsi que des documents d’identité relatifs à des actrices comme Cameron Diaz et Angelina Jolie. Bref, tout ce qu’une entreprise ne souhaite surtout pas voir trainer sur la place publique.

 
Plusieurs comptes Twitter liés à des productions de Sony Pictures (Stomp the Yard, Starship Troopers, Soul Surfer…) ont également été détournés. Sur l’un d’entre eux, GOP pointe du doigt Michael Lynton, actuel CEO de Sony Entertainment.
 
A l’heure actuelle, il n’est pas clair si les pirates ont mis à exécution leur menace. Du côté de Sony Pïctures, la communication officielle est minimaliste : « Nous enquêtons sur un incident informatique ». Une enquête est en cours et un message adressé aux employés a précisé que la résolution de cet incident pourrait prendre jusqu’à trois semaines. Sony va t-il revivre l’enfer du piratage du son PSN ?