Pour gérer vos consentements :
Categories: Régulations

Piratage : scénario catastrophe pour Sony Pictures ?

Quelles motivations ? Quel mode opératoire ? Quelles représailles à prévoir ? Le flou règne autour de ce groupe de pirates qui se laisse appeler GOP (pour « Guardian of Peace »)… et qui vient vraisemblablement de frapper fort contre Sony Pictures.

La société de production aurait ouvert une enquête en urgence après une série d’attaques informatiques visant les ordinateurs utilisés par ses employés à travers le monde. Elle se serait surtout vue contrainte à déconnecter du Net les nombreuses machines infectées… paralysant par là même son activité.

L’alerte a été lancée sur le réseau social reddit à travers une contribution anonyme. En l’occurrence, celle d’un internaute se disant ancien employé de Sony Pictures. Resté en contact avec certains de ses ex-collègues, il aurait appris « de source sûre » que tous les ordinateurs situés dans les bureaux new-yorkais de l’entreprise auraient été piratés. Et la contamination se serait rapidement étendue à d’autres implantations de la filiale du groupe Sony.

D’après une capture d’écran relayée par Business 2 Community, les machines concernées affichent un message du type « Nous vous avions déjà prévenus. […] Nous continuerons jusqu’à ce que nos demandes soient satisfaites« . Mais la principale menace porte sur les données internes, dont des « informations hautement confidentielles » auxquelles GOP prétend avoir accédé.

« Si vous n’obéissez pas, nous les publierons« , assurait le groupe de pirates, tout en fixant un ultimatum à 24 novembre minuit (heure de Paris). Depuis l’expiration de cette deadline, plusieurs archives ont été publiées sur divers sites Web. La plupart de ceux mentionnés ne fonctionnent pas (sonypicturesstockfootage.com, dmiplaewh36.spe.sony.com, ntcnt.ru, etc.), mais à l’heure actuelle, il est toujours possible de récupérer, sur thammasatpress.com, un fichier .zip de 207 Mo.

S’y trouvent trois fichiers intitulés LIST1, LIST2 et « Readme ». Ce dernier, au format texte, contient des adresses électroniques. Les deux autres semblent regrouper des documents financiers, mais aussi du code source (.cpp) et des éléments de bases de données (.sql). une analyse avec la commande GREP permet d’identifier des clés de chiffrement (.ppk), mais aussi ce qui s’apparente à des documents d’identité relatifs à des actrices comme Cameron Diaz et Angelina Jolie.

Plusieurs comptes Twitter liés à des productions de Sony Pictures (Stomp the Yard, Starship Troopers, Soul Surfer…) ont également été détournés. Sur l’un d’entre eux, GOP pointe du doigt Michael Lynton, actuel CEO de Sony Entertainment.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de Sony ?

Crédit photo : dencg – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago