Pour traiter numériquement les films et séries télévisées, plusieurs studios de postproduction proposent leurs services aux grands groupes d’édition de films à Hollywood. Parmi les entreprises de postproduction, nous avons Larson Studios qui a fait parler d’elle à la fin du mois d'avril dernier avec une dizaine d’épisodes de la série « ;Orange is the New Black ;» dont elle était en possession et qui a été diffusée par un groupe de pirates baptisé the Dark Overlord environ un mois avant sa diffusion officielle sur Netflix. Presque deux mois après l’occurrence de l’évènement, les dirigeants de Larson Studios reviennent sur les détails de l’affaire qui a fait grand bruit dans la sphère hollywoodienne.
L’histoire a commencé à la veille des fêtes de Noël de l’année dernière lorsque Rick Larson le président de Larson Studios et son épouse Jill Larson, qui est également son associée, ont reçu deux messages deux jours avant la fête de Noël. Ignorant la portée des messages, les dirigeants de Larson Studios les ont simplement mis de côté.
À nouveau, les auteurs ont envoyé un autre message du même numéro que les messages précédents en ajoutant ceci : « ;Pourquoi vous m’ignorez, vérifiez votre boîte électronique pour un message qui changera votre vie ;». Un jour plus tard, les deux associés reçoivent un courrier électronique qui va effectivement bouleverser leur entreprise. Dans ce courrier, le groupe de pirates the Dark OverLord leur explique qu’il s’est infiltré sur leur serveur, a récupéré leurs données et menace de nuire à leur entreprise en divulguant ces données.
Bien évidemment, cela porterait un préjudice grave à l’entreprise des Larson, dans la mesure où la confidentialité est l’une des premières exigences lorsque l’on traite les séries et films pas encore parus au grand public. Face à ces menaces, les dirigeants de l’entreprise accompagnés du directeur des systèmes numériques et de l’ingénieur en chef se sont immédiatement rendus au studio pour vérifier les faits. « ;Lorsque j’ai jeté un coup d’œil sur notre serveur, mes mains ont commencé à trembler et j’ai failli vomir ;», a noté le directeur des systèmes numériques.
Les pirates avaient effectivement volé toutes les données du studio de postproduction et les avaient toutes supprimées du serveur. Et pour rétrocéder les données de Larson Studios, les pirates exigeaient le paiement d’une rançon de 50 bitcoins (ce qui équivalait à 71 ;500 euros au moment des faits). En outre, pour ajouter encore plus de pression, les pirates menaçaient de publier les épisodes de la série en leur possession avant la nouvelle année.
Les responsables de Larson Studios ont immédiatement contacté le FBI le matin de la fête de Noël, mais les agents des forces de l’ordre leur ont simplement demandé de remplir un formulaire. Estimant que les choses ne bougeaient pas dans le bon sens, le studio a engagé des experts privés en sécurité de données afin de savoir ce qui s’était passé et ce qu’il fallait faire ensuite. Ce sont les investigations qui ont permis de faire la lumière sur le mode opératoire utilisé par the Dark Overlord pour subtiliser les données de l’entreprise.
Avant d’infiltrer le serveur de Larson Studios, les pirates ont scanné internet à la recherche de PC fonctionnant avec une ancienne version de Windows. Leur cible n’était donc pas Larson Studios, mais toute machine présentant des failles exploitables. Et malheureusement, le studio avait un PC connecté à internet et qui fonctionnait avec Windows 7. C’est à partir de ce PC que les pirates ont pu accéder aux données sur le serveur interne de l’entreprise et pirater les données.
Mais une chose est de savoir comment le piratage a été possible et une autre est de gérer au mieux le problème en cours. Le studio Larson devait emmener les pirates à faire le moins de bruit possible sur cette affaire jusqu’à son dénouement. Et pour cela, ils ont décidé de se montrer coopératifs jusqu’à ce que le groupe Dark Overlord montre à la fin du mois de janvier, les preuves de ce qu’ils avaient dérobé incluant des douzaines de titres appartenant à des studios comme Netflix, ABC, CBS, Disney, etc. Afin de protéger les œuvres de ses clients, Larson a déposé un rapport à la police et a décidé de payer la rançon demandée. Il faut souligner que des rapports antérieurs suggéraient que ceux qui avaient payé ont eu gain de cause. Et après paiement, les pirates leur ont rendu leurs matériels, ont détruit les copies de leur côté et le chapitre était terminé.
Bien que le FBI leur ait recommandé de ne pas payer la somme demandée, les Larson ont effectué en février dix-neuf virements successifs pour solder le montant total exigé par les pirates. Croyant avoir traversé la tempête, le FBI contacte le studio Larson à la fin du mois de février pour leur signaler que des pirates ont commencé à utiliser les données volées en décembre pour faire chanter certains studios d’Hollywood. Dans le lot des studios que les pirates ont contactés figurait également Netflix. La suite, on la connaît. Dix épisodes de la série « ;Orange is the New Black ;» ont été diffusés sur un site de torrent et sur des plateformes de téléchargement en direct.
Un peu plus tard, les pirates ont recontacté les Larson en leur expliquant qu’ils leur devaient des explications pour avoir diffusé ces données. Ils ont soutenu que s’ils l’ont fait, c’est parce qu’ils ont estimé que le studio Larson avait violé les termes de leur entente en parlant au FBI. Ils ont donc agi ainsi afin de les punir.
En guise de conclusion dans cette affaire, les dirigeants de Larson encouragent les personnes dans la même situation à ne pas faire confiance aux pirates informatiques. Toutefois, d’autres entités ont préféré le faire et ont eu leurs données restaurées. En 2013, dans la région de Swansea (Massachusetts), un département de Police victime du ransomware CryptoLocker a dû payer 750 dollars en bitcoins pour recouvrer ses données. Et dans un rapport de Trend Micro deux entreprises en Angleterre sur trois ont payé la rançon demandée, mais certaines n’ont pas récupéré leurs données.
Pour éviter à nouveau un tel scénario, les données audio et vidéo traitées par Larson Studios ont été séparées et les appareils connectés à internet et ceux en local ont été également séparés. De même, les données émises à partir de leur domicile sont chiffrées par défaut. En somme, de grands moyens ont été dégagés pour renforcer la sécurité de leurs données.
Source : Variety
Et vous ?
Que pensez-vous de la recommandation de Larson Studios de ne pas payer de rançons ?
Êtes-vous pour ou contre ?
Voir aussi
Angleterre : deux entreprises sur trois ont payé la rançon suite à une attaque de ransomware, mais certaines n'ont pas récupéré leurs données
USA : la moitié des petites et moyennes organisations victimes de ransomware payent la rançon, d'après un rapport de Carbonite
CryptoLocker : un département de police contraint de payer la rançon, 750 dollars en bitcoins pour regagner l'accès à leurs fichiers
Piratage série Netflix : Larson Studios revient sur les faits et recommande de ne pas payer de rançons en cas de piratage
Partagez-vous cet avis ?
Piratage série Netflix : Larson Studios revient sur les faits et recommande de ne pas payer de rançons en cas de piratage
Partagez-vous cet avis ?
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !