Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sony Pictures victime d'une attaque informatique
Les pirates ont publié certaines données sensibles après un chantage

Le , par Stéphane le calme

24PARTAGES

2  0 
Les employés de la filiale du groupe japonais Sony Pictures Entertainment basée à Los Angeles ont eu une surprise des plus désagréables ce lundi 24 novembre 2014. En allumant leurs ordinateurs, une image représentant un squelette avec comme titre en rouge « Hacked By #GOP » (Gardians of Peace) apparaissait sur leurs écrans. Par la suite, les pirates passaient leur message : « nous vous avons déjà prévenu, et ceci n’est que le commencement. Nous continuerons jusqu’à ce que nos exigences soient satisfaites .» En cas de refus d’obtempérer, les pirates menacent de dévoiler à la face du monde des documents obtenus.


Depuis l'expiration de ce délai le 24 novembre 2014 à 23h GMT, plusieurs archives ont été publiées sur divers sites. Même si la plupart des liens ne fonctionnent pas, il est toujours possible de récupérer, sur Thammasatpress, un fichier au format zip de 207 Mo qui contient trois fichiers intitulés LIST1, LIST2 et « Readme ». Ce dernier se présente sous le format texte et contient des adresses électroniques. Pour les deux autres, ils semblent regrouper des documents financiers ainsi que des codes sources et des bases de données. Une analyse avec la commande GREP, dont le rôle est de rechercher un mot dans un fichier et d'afficher les lignes dans lesquelles ce mot a été trouvé, permet d’identifier des clés de chiffrement, mais aussi ce qui ressemble à des documents d’identité relatifs à certaines stars hollywoodiennes à l'instar d'Angelina Jolie.

La société n'était pas joignable pour commenter ces informations, mais un communiqué adressé au Hollywood Reporter indique que « Sony Pictures Entertainment a connu une perturbation de son réseau, et nous travaillons d'arrache-pied pour la résoudre ». Une source a confirmé « qu’un seul serveur a été compromis et l’attaque s’est propagée à partir de là ». Les employés ont été invités à rentrer chez eux après l’attaque : « nous allons tous travailler de la maison. Nous ne pouvons même pas aller sur internet » a déclaré un employé sous le couvert de l’anonymat. Ce dernier a confirmé que le département informatique de l’entreprise a demandé aux employés d’éteindre leurs ordinateurs et de désactiver le WiFi de leurs appareils mobiles, mais également qu'un message adressé aux employés a précisé que la résolution de cet incident pourrait prendre jusqu'à trois semaines.

Outre le blocage des ordinateurs de Sony Pictures, ce sont de nombreux comptes Twitter de Sony qui ont été provisoirement piratés afin de tweeter le même message sur le réseau social. L’entreprise a depuis repris le contrôle de ces comptes Twitter.

Cependant, le magazine spécialisé The Verge avance avoir reçu un courriel de la part des hackers responsables de cette attaque qui dit « nous voulons l’égalité [sic]. Sony ne le veut pas. C’est une bataille ascendante ». D’ailleurs un tweet cinglant de la part de GOP a été adressé à Michael Lynton, le PDG de Sony Entertainments, sur le compte de Starship Trooper’s où lui et le reste du staff ont été traités de « criminels ».

Selon The Verge, les pirates ont affirmé avoir réussi à infiltrer la société en travaillant « avec d'autres employés ayant des intérêts similaires » parce que « Sony ne verrouille pas ses portes, physiquement, ». Pour The Verge, cela peut impliquer que les pirates ont réussi à pénétrer les serveurs de l'entreprise avec l'aide de personnes ayant accès aux serveurs internes de Sony.

Sony Pictures quant à lui a choisi de rester sobre dans sa communication en se contentant de dire que « nous enquêtons sur un incident informatique ».

En août dernier, les pirates ont affirmé être venus à bout de PlayStation Network via une attaque par déni de service qui a inondé le système de données réseau erronées. Toutefois, l’entreprise a tenu à rassurer les utilisateurs en affirmant qu’aucune des données personnelles des 53 millions d’utilisateurs de la plateforme PlayStation Network n’a été compromise suite à l’incident daté du 24 août. D’ailleurs, les ingénieurs ont pu à nouveau rendre l’accès disponible dès le lendemain. En 2011, une brèche dans la sécurité de la même plateforme exposait les identifiants (noms d’utilisateur et mots de passe) des utilisateurs.

Source : bloomberg, the verge

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Agrajag
Membre actif https://www.developpez.com
Le 26/11/2014 à 17:23
@Escapetiger:
Quant à Sony Pictures, cette filiale hérite peut-être, comme un boulet, de "l'état d'esprit maison" depuis l'affaire des rootkits et autres joyeusetés de sa maison mère :
http://fr.wikipedia.org/wiki/Rootkit#Rootkits_Sony
Merci pour le point culture

On peut aussi utiliser ce rootkit à nos propres fins pour cacher certains fichiers en rajoutant simplement le préfixe "$sys$" aux noms des fichiers souhaités quand le rootkit fonctionne.
Et apparemment, même le logiciel de détection de triche "The Warden" de Blizzard serait en échec face à ce rootkit.
Ça me fait tellement marrer d'imaginer Sony s'infecter eux-mêmes
3  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 02/12/2014 à 12:01
Citation Envoyé par Escapetiger Voir le message
Reste que les employés de Sony aux états-unis ne peuvent plus travailler, ce serait donc un hack marketing ?
Le hack est probablement politique en réponse aux démarches marketings de Sony

En clair :
- Sony produit des films "bankable" qui mettent en scène les Nord Coréens comme méchant ==> acte purement marketing
- Les Nord Coréens se vexent et hackent Sony en représailles ==> acte politique
2  0 
Avatar de Gugelhupf
Modérateur https://www.developpez.com
Le 26/11/2014 à 10:27
J'hésite à télécharger le zip, juste par curiosité de voir la qualité du code source et langages utilisées par cette entreprise. Est-ce que je risque d'entrer dans l'illégalité ? (merci )
1  0 
Avatar de Zefling
Membre expert https://www.developpez.com
Le 26/11/2014 à 10:46
Gugelhupf, je dirais que oui, vu que ceux sont des données volées.
1  0 
Avatar de Escapetiger
Expert éminent https://www.developpez.com
Le 26/11/2014 à 11:01
Citation Envoyé par Stéphane le calme Voir le message
Une source a confirmé « qu’un seul serveur a été compromis et l’attaque s’est propagée à partir de là ». Les employés ont été invités à rentrer chez eux après l’attaque : « nous allons tous travailler de la maison. Nous ne pouvons même pas aller sur internet » a déclaré un employé sous le couvert de l’anonymat. Ce dernier a confirmé que le département informatique de l’entreprise a demandé aux employés d’éteindre leurs ordinateurs et de désactiver le WiFi de leurs appareils mobiles, mais également qu'un message adressé aux employés a précisé que la résolution de cet incident pourrait prendre jusqu'à trois semaines.
Je ne connais pas les motivations des pirates mais les dégâts semblent sérieux. Comment les employés vont-ils faire pour travailler depuis chez eux ? Mystère ...
Quant à Sony Pictures, cette filiale hérite peut-être, comme un boulet, de "l'état d'esprit maison" depuis l'affaire des rootkits et autres joyeusetés de sa maison mère :
http://fr.wikipedia.org/wiki/Rootkit#Rootkits_Sony
1  0 
Avatar de Escapetiger
Expert éminent https://www.developpez.com
Le 01/12/2014 à 18:19
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de cette hypothèse ?
Merci Stéphane pour ces nouvelles informations qui nous permettent d'être au courant de précisions qui, parfois, nous échappent; c'est une hypothèse tout à fait plausible et particulièrement intéressante par plusieurs aspects :

- Hollywood ne sait plus quoi produire comme film vantant la grandeur de l' Amérique et par extension du "monde occidental" par manque d'opposition "sérieuse" depuis la chute du mur de Berlin et l'effondrement de l'ex-URSS. (entre-temps, la Russie de Vladimir Poutine se redresse)
- La comédie, l'aventure, le film d'action, sont bien pratiques puisque les James Bond, les John Wayne (souvenir de jeunesse avec les bons blancs et les mauvais indiens dont je n'ai compris le sens que bien plus tard ) et autres n'ont plus d'adversaire identifiable.

Sauf que le monde change et qu'il ne l'entend plus de cette oreille, fût-ce la Corée du Nord, régime de type "Stalinien" qui, manifestement, a des appuis en Chine dès lors qu'il s'agit de pouvoir de nuisance envers les "faux-frères" du Sud et le Japon (patrie de Sony).

Voilà bien un exemple de plus que nous sommes entrés dans une sorte de "troisième guerre mondiale", celle de l'information et de l'opinion publique.

Voir à ce propos (ce ne sont pas les seuls), les travaux remarquables de Marshal McLuhan, professeur, philosophe et sociologue canadien de l'université du Manitoba, fondateur des études contemporaines sur les média et
Noam Chomsky, linguiste, philosophe et professeur américain au MIT, critique sur la politique étrangère des États-Unis et le fonctionnement des mass médias.
1  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 02/12/2014 à 10:44
Citation Envoyé par Escapetiger Voir le message
- Hollywood ne sait plus quoi produire comme film vantant la grandeur de l' Amérique et par extension du "monde occidental" par manque d'opposition "sérieuse" depuis la chute du mur de Berlin et l'effondrement de l'ex-URSS. (entre-temps, la Russie de Vladimir Poutine se redresse)
- La comédie, l'aventure, le film d'action, sont bien pratiques puisque les James Bond, les John Wayne (souvenir de jeunesse avec les bons blancs et les mauvais indiens dont je n'ai compris le sens que bien plus tard ) et autres n'ont plus d'adversaire identifiable.
C'est sûr que l'Iran, l'Etat Islamique, Al Qaïda et autre extrémistes islamiques ne sont pas des ennemis facilement identifiables face à la civilisation occidentale
En fait, Hollywood s'y est essayé mais commercialement, ça ne marche moins bien
D'un point de vu marketing, la barde, les djellaba et l'accent arabe ça passe moins bien que les communistes en treillis militaires alors on nous ressort les vielles recettes qui marchent bien
Y voir un acte politique est erroné
C'est juste du marketing. C'est juste Hollywood.
1  0 
Avatar de Guikingone
Membre éprouvé https://www.developpez.com
Le 26/11/2014 à 10:53
Ta curiosité serait freiné par un simple légal/pas légal? C'est triste... Tu es clean à ce point? Jamais téléchargé un film ou un mp3 sans t’acquitter des droits d'auteurs?

Je crois qu'on tiens le mec le plus droit de toute l'histoire d'internet !
Décernons-lui une médaille

Plus sérieusement, je ne voit pas où est le mal, Sony n'est pas intouchable et cette démarche le prouve, après de là à publier des données volées, pourquoi pas mais je sent le fichier vérolé à 3 km.
0  0 
Avatar de JayGr
Membre actif https://www.developpez.com
Le 26/11/2014 à 10:56
Citation Envoyé par miky55 Voir le message
Ta curiosité serait freiné par un simple légal/pas légal? C'est triste... Tu es clean à ce point? Jamais téléchargé un film ou un mp3 sans t’acquitter des droits d'auteurs?

Je crois qu'on tiens le mec le plus droit de toute l'histoire d'internet!
Il a pas tort ;-).
Et si t'as peur tu vas le dl depuis un réseau tierce via un VPN
0  0 
Avatar de
https://www.developpez.com
Le 26/11/2014 à 11:06
C'est tous de même dramatique.
Cela me rappelle HTTPS, très bien sécurisé pour du point à point (ad hoc). Mais complètement foireux dès que les passerelles routeurs et autres décident de se mettre à la virtualisation.
0  0