« Ceux que vous croyez être de simples collègues pourraient être des nôtres« .
Ainsi se termine le premier paragraphe de l’e-mail reçu ces derniers jours par de nombreux employés de Sony Pictures. Rédigé dans un anglais approximatif, le message proviendrait de ce collectif de pirates qui se laisse appeler GOP (pour « Guardian of Peace »)… et qui s’est vraisemblablement infiltré, le mois dernier, dans le réseau informatique du studio de production filiale de Sony.
Vendredi soir, le FBI a confirmé mener une enquête relative à cette menace adressée par voie électronique aux salariés du groupe japonais, mais aussi à plusieurs de leurs proches. Manifestant clairement leur désir « d’anéantir » l’activité de Sony Pictures, les pirates donnent une seule consigne à leurs cibles : répondre au mail en dénonçant « la tromperie », « le mensonge » de leur société… Sans quoi leur famille « sera en danger ».
Selon Variety, qui s’appuie sur les témoignages de sources internes à l’entreprise, les membres du personnel concernés ont été priés d’éteindre en urgence leurs terminaux mobiles. Un porte-parole a précisé que des investigations avaient été lancées avec les autorités sur place. L’état de crise est toutefois difficile à gérer au vu de l’ampleur des assauts subis par Sony.
La première enquête avait officiellement été ouverte le 24 novembre, après une série d’attaques visant les ordinateurs utilisés par les employés de la firme à travers le monde. En dépit des mesures de protection adoptées à la hâte, GOP a accédé à des données internes – dont des informations « hautement confidentielles » – et en a publié quelques-unes sous la forme d’une archive (.zip) contenant des documents financiers, du code source ou encore des clés de chiffrement.
Le butin global dépasserait les 25 Go de données (salariales, médicales…) portant sur des milliers d’individus, d’après Brian Krebs. En auscultant des fichiers circulant sur le réseau Torrent, le blogueur spécialisé dans la sécurité IT a confirmé avoir eu accès aux codes d’identification, noms d’utilisateurs sur les réseaux, salaires et dates de naissance de plus de 6800 personnes. Des informations valides si on les recoupe avec les profils LinkedIn des intéressés.
Les pirates affichent également une ferme volonté de détruire un maximum de capacités au sein de Sony Pictures. C’est tout du moins ce que laissent supposer les ordres donnés par le studio de protection à ses collaborateurs : ne pas se connecter au réseau de l’entreprise, éteindre leur ordinateur et ne pas activer le Wi-Fi sur leurs smartphones/tablettes. Autant de pratiques qui s’expliquent peut-être par la présence d’un malware conçu pour détruire des fichiers. La semaine passée, le FBI émettait un message d’alerte en ce sens, à propos d’un logiciel malveillant effaçant les données et les secteurs d’amorçage des disques durs.
Des portions du code ayant été compilées en coréen, Sony cherche à déterminer l’éventuelle responsabilité de Pyongyang… qui a démenti, jeudi dernier, toute implication dans l’affaire. Laquelle pourrait être liée à la sortie prochaine d’une comédie (« The Interview ») portant sur deux journalistes recrutés par la CIA pour assassiner le dirigeant nord-coréen Kim Jong-un. Un film vu comme une apologie du terrorisme et un acte de guerre par Pyongyang.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Sony ?
Crédit photo : Feng Yu – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…