Piratage Sony Pictures : les employés pris dans la nasse
Les pirates à l’origine des attaques informatiques contre Sony Pictures commencent à adresser, par e-mail, des menaces aux employés et à leurs proches.
« Ceux que vous croyez être de simples collègues pourraient être des nôtres« .
Ainsi se termine le premier paragraphe de l’e-mail reçu ces derniers jours par de nombreux employés de Sony Pictures. Rédigé dans un anglais approximatif, le message proviendrait de ce collectif de pirates qui se laisse appeler GOP (pour « Guardian of Peace »)… et qui s’est vraisemblablement infiltré, le mois dernier, dans le réseau informatique du studio de production filiale de Sony.
Vendredi soir, le FBI a confirmé mener une enquête relative à cette menace adressée par voie électronique aux salariés du groupe japonais, mais aussi à plusieurs de leurs proches. Manifestant clairement leur désir « d’anéantir » l’activité de Sony Pictures, les pirates donnent une seule consigne à leurs cibles : répondre au mail en dénonçant « la tromperie », « le mensonge » de leur société… Sans quoi leur famille « sera en danger ».
Selon Variety, qui s’appuie sur les témoignages de sources internes à l’entreprise, les membres du personnel concernés ont été priés d’éteindre en urgence leurs terminaux mobiles. Un porte-parole a précisé que des investigations avaient été lancées avec les autorités sur place. L’état de crise est toutefois difficile à gérer au vu de l’ampleur des assauts subis par Sony.
La première enquête avait officiellement été ouverte le 24 novembre, après une série d’attaques visant les ordinateurs utilisés par les employés de la firme à travers le monde. En dépit des mesures de protection adoptées à la hâte, GOP a accédé à des données internes – dont des informations « hautement confidentielles » – et en a publié quelques-unes sous la forme d’une archive (.zip) contenant des documents financiers, du code source ou encore des clés de chiffrement.
Le butin global dépasserait les 25 Go de données (salariales, médicales…) portant sur des milliers d’individus, d’après Brian Krebs. En auscultant des fichiers circulant sur le réseau Torrent, le blogueur spécialisé dans la sécurité IT a confirmé avoir eu accès aux codes d’identification, noms d’utilisateurs sur les réseaux, salaires et dates de naissance de plus de 6800 personnes. Des informations valides si on les recoupe avec les profils LinkedIn des intéressés.
Les pirates affichent également une ferme volonté de détruire un maximum de capacités au sein de Sony Pictures. C’est tout du moins ce que laissent supposer les ordres donnés par le studio de protection à ses collaborateurs : ne pas se connecter au réseau de l’entreprise, éteindre leur ordinateur et ne pas activer le Wi-Fi sur leurs smartphones/tablettes. Autant de pratiques qui s’expliquent peut-être par la présence d’un malware conçu pour détruire des fichiers. La semaine passée, le FBI émettait un message d’alerte en ce sens, à propos d’un logiciel malveillant effaçant les données et les secteurs d’amorçage des disques durs.
Des portions du code ayant été compilées en coréen, Sony cherche à déterminer l’éventuelle responsabilité de Pyongyang… qui a démenti, jeudi dernier, toute implication dans l’affaire. Laquelle pourrait être liée à la sortie prochaine d’une comédie (« The Interview ») portant sur deux journalistes recrutés par la CIA pour assassiner le dirigeant nord-coréen Kim Jong-un. Un film vu comme une apologie du terrorisme et un acte de guerre par Pyongyang.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Sony ?
Crédit photo : Feng Yu – Shutterstock.com