Un piratage d’envergure et spectaculaire a viser la branche cinématographique de Sony, Sony Pictures, mettant au chômage technique les salariés. Les pirates du groupe #GOP (Guardian of Peace) revendiquent le vol de données confidentielles afin de faire chanter le groupe nippon.
Lundi, le groupe de pirates a réussi à s’introduire au plus profond du système d’administration de Sony Pictures, bloquant toutes les machines de l’entreprise et dérobant des documents confidentiels. Les pirates du #GOP ont assurés qu’ils dévoileraient bientôt les secrets du studio nippon (l’ensemble des données volées lors du hack) si le groupe n’accédait pas à leurs demandent. Toutefois, impossible de connaître ces fameuses revendications à l’heure actuelle…
Le piratage silencieux des serveurs et du réseau de la société s’est suivi d’une opération de “deface” en règle, affichant sur l’ensemble des machines touchées le message :
“Nous vous avons déjà mis en garde, et ce n’est que le commencement. Nous continuerons jusqu’à ce que notre demande soit satisfaite. Nous avons obtenu toutes vos données internes, incluant vos documents confidentiels et top secrets. Si vous ne nous obéissez pas, nous dévoilerons les données au monde entier”.
Plus de sites Internet, plus de mails, plus d’ordinateurs en fonctionnement, rien. Les collaborateurs ont tous été priés de rentrer chez eux lundi matin.
Un groupe de pirates inconnu
Certains ont décortiqué le contenu du fichier sur Reddit : S’y trouvent trois fichiers intitulés LIST1, LIST2 et « Readme ». On y trouve des fichiers MP3, des adresses mail, des mots de passe de bases de données, identifiants Twitter, des documents budgétaires, des inventaires techniques, des codes sources C++, des données SQL, des clés de chiffrement, ainsi que des documents d’identité relatifs à des actrices comme Cameron Diaz et Angelina Jolie. Bref, tout ce qu’une entreprise ne souhaite surtout pas voir trainer sur la place publique.