Sécurité

Tout ce que vous devez savoir sur les attaques et les fuites dont Sony Pictures a été victime

15 mars 2018
Ajouter un commentaire
9 minutes de lecture

Mise à jour : Certaines choses importantes se sont produites après la publication de cet article. Donc, lorsque vous aurez fini de lire, nous vous recommandons de lire aussi: Sony se rend aux pirates informatiques et annule la première du film ; les États-Unis devraient faire payer la Corée du Nord.

Le 24 novembre, Sony Pictures a vécu un cauchemar. Le géant de l’industrie du divertissement a subi une attaque de pirates informatiques qui a laissé un message sur tous les ordinateurs de l’entreprise avec la signature “Hacked by #GOP”. Dès lors, une atmosphère tendue s’est installée et la journée de travail a été fermée pour la plupart de ses employés.

Le #GOP qui signe l’action est un acronyme pour “Gardiens de la paix”. (Gardiens de la paix). C’est un groupe peu connu mais fort. Pour Joseph Demarest, directeur adjoint de la division de la cybercriminalité du FBI, le malware qui a touché Sony est si sophistiqué qu’il pourrait contaminer 90% des systèmes de sécurité disponibles aujourd’hui. Le seul indice publié jusqu’à présent est que l’attaque a eu lieu dans un hôtel cinq étoiles thaïlandais.

Jusqu’à présent, les pirates ont partagé 1 TB sur les 100 TB de fichiers supposés capturés. Parmi les contenus figurent des courriels controversés échangés entre les dirigeants de Sony, les adresses et numéros de téléphone d’artistes tels que Julia Roberts, le numéro de sécurité sociale de l’acteur Sylvester Stallone, les demandes de dons aux partis politiques du réalisateur Steven Spielberg, les faux noms utilisés par des artistes célèbres et des films qui ne sont pas encore sortis.

L’interview, la Corée du Nord et un 11 septembre à Noël prochain

Un message publié par des hackers de GitHub a demandé au studio de cinéma d’annuler la première de l’interview, affirmant que s’ils ne le font pas, ils risquent de rompre la paix et de déclencher une guerre. L’ouvrage cité est une comédie dans laquelle, sur ordre de la CIA, deux Américains tentent d’assassiner le dictateur de la Corée du Nord, Kim Jong-un.

La demande de retirer le film des salles de cinéma a éveillé les soupçons du gouvernement nord-coréen, qui a déjà un dossier public de censure et d’attaques contre la liberté d’expression. Cependant, un diplomate nommé par la Corée du Nord garantit que son pays n’a aucun lien avec cette histoire.

Si cette hypothèse est confirmée, il est clair que Kim Jong-un n’a pas le même sens de l’humour que son père, Kim Jong-il, qui a également été “assassiné” dans le film américain Team America (2004) sans aucune menace pour la paix mondiale.

  YouTube Movies gagne 400 titres supplémentaires

L’interview est prévue pour le 25 décembre aux États-Unis et le 29 janvier pour la France. Découvrez la bande-annonce de cette production controversée :

Pour Noël, le jour même de la sortie de The Interview aux États-Unis, le groupe de hackers promet de nouvelles fuites. Une déclaration publiée dans Pastebin indique que les nouveaux fichiers, y compris les courriels du président de Sony Pictures, arriveront en plus grande quantité et seront beaucoup plus intéressants.

Mardi (16), le GOP a donné le ton des menaces. En plus de promettre de nouvelles fuites, le groupe a averti les gens d’éviter de regarder la première dans les théâtres : “Nous allons montrer que les lieux de l’interview le jour de la première auront un sort amer… Le monde sera effrayé. Souvenez-vous de ce qui s’est passé le 11 septembre 2001. Restez loin des théâtres”.

L’inquiétude des autorités a entraîné l’annulation de la première du film à New York. De plus, les protagonistes James Franco et Seth Rogen ont annulé leurs apparitions publiques pour une durée indéterminée.

Les films de casting, les films à sortir d’ici 2017 et le film de Mario

Parmi les conséquences de l’attaque du hacker, on peut citer la fuite de contenus secrets sur des films non encore sortis par Sony Pictures. Les vidéos ont été sauvegardées dans des sauvegardes pour être envoyées à des agences ou à d’autres personnes. À ce jour, cinq œuvres ont été partagées sur l’internet en haute qualité :

  • Fury, avec Brad Pitt ; téléchargé plus d’un million de fois en trois jours
  • Annie, avec Cameron Diaz
  • M. Turner, avec Timothy Spall
  • Toujours Alice, avec Julianne Moore
  • Pour écrire l’amour sur ses bras, avec l’ami Rupert

  • Des détails et des spéculations sur d’autres films ont également été publiés. Les plans du producteur Matt Tolmach pour faire avorter le film du méchant Venom afin de le mettre dans le Dark Sextet, par exemple, ont été révélés. De même, nous avons découvert que Tom Cruise était cité comme la vedette de la Cinébiographie de Steve Jobs. Mais ces questions ne sont que des détails si on les compare à la liste des 20 films susceptibles d’être sortis par Sony d’ici 2017 :

    2016

  • Non répertorié (basé sur le jeu Sony)
  • Sinister (en rapport avec le Sextet Sinister, la Ligue des méchants de Spider-Man)
  • Ghostbusters
  • Oiseaux en colère
  • Men In Black/Jump Street (mélange entre Men In Black et Law Angels)
  • Greyman (adaptation de L’homme gris)
  • Winters Knight (adaptation du livre The 5th Wave)
  • Cinquième vague
  • Enfer (adaptation du livre du même nom)
  • La longue marche de Billy Lynn à la mi-temps
  • Bébé conducteur
  • Little Woman (remake)

  • 2017

  • Cléopâtre (avec Angelina Jolie comme protagoniste probable)
  • Spider-Man
  • Django Zorro
  • Bond
  • Ghostbusters
  • Jump Street
  • Singes
  • Les filles font équipe
  •   Google met en garde contre les plantages du jour zéro dans Chrome et Windows 7

    D’autres messages publiés par le GOP suggèrent que Sony travaille sur des animations pour Mario, le célèbre personnage des jeux de Nintendo. Le producteur Avi Arad a envoyé un message à Amy Pascal, vice-présidente de Sony, disant qu’il était fier d’être le père du film de Mario. Ensuite, le producteur a envoyé des photos de lui avec le créateur de Mario, Shigeru Miyamoto, et le président de Nintendo, Satoru Iwata, qui ont été copiées dans l’e-mail.

    Des pirates informatiques menacent les employés de Sony et leurs familles

    Tous les employés de Sony Pictures ont reçu un courriel signé par les Peacekeepers, dans lequel ils sont convoqués pour soutenir la cause contre Sony afin que leurs familles ne soient pas en danger. Consultez quelques extraits du message :

    Ne vous faites pas d’illusions, Sony Pictures est en train de s’effondrer.

    L’élimination de Sony Pictures de la surface de la terre est quelque chose de très petit comparé à ce dont notre organisation mondiale est capable. Et ce que nous avons fait jusqu’à présent fait partie de notre plan. Il est faux de croire que cette crise va bientôt prendre fin. Ne vous faites pas d’illusions, Sony Pictures est en train de s’effondrer. Et c’est de sa faute.

    Beaucoup de choses vont se produire dans le monde entier, que vous ne pouvez même pas imaginer. Nos agents agiront en fonction des besoins et à partir de là où ils sont nécessaires. Si vous ne voulez pas en subir les conséquences, rejoignez la cause contre la fausseté de cette société en signant ce courriel. Si vous ne le faites pas, vous et votre famille serez en danger”.

    Le 8 décembre, Sony a écrit à tous ses employés pour les avertir que leurs données personnelles étaient compromises et leur a offert 12 mois de services de protection de l’identité.

    Les priorités de Sony dans la lutte contre le piratage

    Dans un autre courriel publié sur Internet, on peut voir comment Sony Pictures travaille avec la Motion Picture Association of America (MPAA), la principale association de sociétés hollywoodiennes, pour tenter de mettre fin au piratage de films et de séries sur les réseaux P2P ou par streaming.

    Le graphique montre quelles sont les priorités et les actions dans la lutte contre la piraterie :

    La facilité de visionner des films directement depuis le navigateur fait des sites de streaming populaires l’ennemi numéro un de la MPAA. pour les combattre, la tactique consiste à attaquer ce qui se trouve autour (comme les services de paiement) et à se battre pour le blocage.

    BitTorrent n’est pas en tête de liste et les tactiques pour le faire baisser sont plus objectives, comme contacter l’hébergeur et ses annonceurs ou engager des poursuites judiciaires.

    Hollywood contre Google

    Dans les courriels examinés par The Verge, il est fait référence à un plan collectif de la MPAA et de grands studios tels que Universal, Fox, Paramount, Warner Bros et Disney, visant à financer un projet destiné à attaquer Goliath par des voies légales.

      Les scanners des aéroports seront moins gênants grâce à l'intelligence artificielle

    Goliath est le surnom utilisé par ces entreprises pour désigner Google, que la MPAA considère comme le plus grand rival dans sa lutte contre le piratage pour l’affichage de liens vers des fichiers illégaux dans les résultats de recherche.

    Le projet semble être bien avancé, avec un bon financement et de nombreuses preuves qui obligeraient Google à modifier sa politique concernant l’inclusion de certains sites dans ses résultats.

    Les logiciels malveillants utilisent le certificat de sécurité de Sony pour pirater les ordinateurs

    En plus d’être contaminée et de voir ses serveurs visités par des pirates informatiques, l’affaire Sony a également des répercussions sur d’autres escroqueries virtuelles. L’équipe de recherche et d’analyse de Kaspersky a annoncé la découverte d’une variante du logiciel malveillant Destover qui utilise le certificat numérique de Sony pour passer inaperçu aux yeux des antivirus.

    Bien entendu, plusieurs sociétés d’antivirus s’appuient sur les certificats de Sony, ce qui accélère la prolifération de ce virus. Dans ce cadre, Kaspersky a alerté plusieurs sociétés de sécurité pour qu’elles ajoutent le certificat à leur liste de menaces.

    La dramaturgie de Sony ne devrait qu’augmenter

    Le Wall Street Journal spécule que l’attaque pourrait coûter à la société plus de 100 millions de euros. Mais il est encore trop tôt pour mettre en évidence une valeur, car les informations divulguées n’ont pas encore eu un impact complet sur les stratégies de production, de marketing et de vente.

    Il est également prématuré d’évaluer l’impact que la fuite de messages personnels peut avoir sur les relations avec les employés et les partenaires commerciaux. Angelina Jolie, qualifiée de “morveuse au talent minimal” par les cadres supérieurs de Sony, pourrait être l’une des artistes à annuler les contrats, à poursuivre en justice et à ne plus jamais travailler avec le studio.

    Au début de la révision judiciaire de cette histoire, d’anciens employés de Sony ont déposé une plainte auprès d’un tribunal de Los Angeles, alléguant que la société n’a pas réussi à sécuriser et à protéger ses systèmes et ses bases de données, ce qui a conduit à la divulgation d’informations confidentielles des plaignants.

    Alors que les enquêtes avancent lentement, le New York Times a rapporté avoir reçu une lettre de l’avocat de Sony demandant au journal de cesser de divulguer les informations contenues dans les documents publiés.

    Jusqu’à présent, les efforts de Sony ne fonctionnent pas. Dans les huit jours qui précèdent Noël, beaucoup de choses peuvent arriver. Et d’ici là, Sony Pictures et le gouvernement américain ne trouveront guère d’idée géniale pour contenir les fuites, car l’affaire devient une question de sécurité publique et la priorité doit être la protection des vies civiles.

    • Vous aimerez aussi

    A propos de l'auteur

    Véronique

    La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
    J'écris souvent depuis les transports en commun (#teamTablette).

    Voir ses articles

    Laisser un commentaire