,
pour arrêter la propagation des informations confidentielles
Après des enquêtes qui n'ont encore donné aucun résultat concret, le studio d'Hollywood a finalement décidé de prendre le taureau par les cornes. En effet, l'entreprise a décidé de se faire justice elle-même, pour empêcher la propagation des fichiers issus de la fuite suite au piratage de son système informatique à la fin du mois de novembre.
C'est en collaboration avec Amazon Web Services (AWS) que Sony a mis en place son plan pour faire la guerre aux Gardiens de la paix. Sony a décidé de s'appuyer sur le service Cloud du détaillant en ligne pour lancer des attaques par déni de service distribué (DDoS) contre les sites proposant de télécharger des données issues du récent piratage dont la compagnie a été victime. Ces attaques seront menées à partir de centaines d'ordinateurs en Asie, et la stratégie consiste à rendre inaccessibles les sites qui contiennent les documents confidentiels qui lui ont été volés en surchargeant les serveurs de ces sites par une multitude de requêtes envoyées depuis ces centaines d'ordinateurs.
Sony a aussi prévu de régler le cas des curieux qui voudront télécharger les fichiers confidentiels.
La stratégie mise en place est similaire à celle que le studio employait dans les premiers jours de partage de fichiers, quand il a travaillé avec un cabinet anti-piratage appelé MediaDefender. La firme a envahi les réseaux de partage de fichiers avec des fichiers leurres étiquetés avec les noms de ses films populaires, comme "Spider-Man", pour amener les internautes à passer des heures pour le téléchargement d'un fichier vide. Le but était de frustrer les utilisateurs et de les inciter à se tourner vers les sites de cinéma légitimes.
Pour revenir à la contre-attaque de Sony, le premier résultat est qu’avec la cinquième divulgation de données confidentielles par les pirates en début de semaine, les individus qui ont tenté d'accéder aux fichiers torrent n’ont trouvé que des fichiers leurres qui ont miné les ressources de leur logiciel.
Bien évidemment, le plan Sony-Amazon n'est pas légal, et ni Sony ni Amazon ne veulent commenter cette information. Cependant, le détaillant en ligne affirme qu’aucune utilisation abusive de son service Cloud n’a été détectée, ce qui sous-entend qu’AWS n’a pas été utilisé pour mener des attaques DDoS. « AWS emploie un certain nombre de techniques de détection et d'atténuation automatisées pour prévenir l'utilisation abusive de nos services », selon Amazon. « Dans les cas où l'utilisation abusive n'est pas détectée et arrêtée par les mesures automatisées, nous menons une action manuelle dès que nous prenons conscience de tout abus. »
Au final, la technique de Sony pourrait ne pas empêcher la propagation des fichiers issus de la fuite, puisque les serveurs attaqués seront temporairement ralentis ou hors services. Et ensuite, les fichiers pourront être facilement déplacés.
Source : Recode
Et vous ?
Que pensez-vous de la contre-attaque de Sony ? Pourrait-elle empêcher la propagation des documents confidentiels ?
Piratage de Sony : le studio d'Hollywood réplique par des attaques DDoS
Pour arrêter la propagation des informations confidentielles
Piratage de Sony : le studio d'Hollywood réplique par des attaques DDoS
Pour arrêter la propagation des informations confidentielles
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !