Un groupe de pirates, nommé « Guardians of Peace », s’est attaqué à Sony Pictures Entertainment la semaine dernière, provoquant la fuite d’une grande quantité de données. Le réseau interne de la filiale du groupe Sony n’était toujours pas revenu en ligne ce week-end, et plusieurs films prévus pour les prochains mois ont notamment été aspirés.
L'infrastructure interne de Sony piratée
Sony Pictures Entertainment est la filiale du groupe chargée des films et séries. Lundi dernier, elle a subi une importante attaque ayant provoqué la rupture du réseau interne. Il était impossible pour les employés de se connecter et de travailler, et pour cause : une image de squelette rouge les attendait sur leurs ordinateurs, avec un texte on ne peut plus clair.
Guardians of Peace, le groupe de pirates revendiquant l’attaque, indiquait ainsi : « Nous vous avions prévenu, et ce n’est que le début. Nous continuerons jusqu’à ce que nos demandes soient satisfaites. Nous avons obtenu toutes vos données internes, y compris vos secrets et vos tops secrets. Si vous ne nous obéissez pas, nous publierons les données publiées ci-dessous au niveau mondial ». Dans un email envoyé à The Verge, l'un des membres un groupe a indiqué : « Nous voulons l'égalité. Sony ne la veut pas. C'est une bataille qui prend de l'ampleur ». Quelle égalité ? On ne le sait pas.
Suivaient alors plusieurs liens vers les données ainsi qu’un message indiquant à SPE que la réponse ne pouvait pas attendre plus de quelques heures.
La longue liste des données dérobées
Selon The Next Web, qui cite une source interne anonyme, les employés ont été renvoyés chez eux dans la foulée, le piratage ayant occasionné un véritable chômage technique. Il leur a par ailleurs été demandé de ne pas se connecter aux serveurs de l’entreprise depuis leur domicile. La même source a en outre indiqué que l’attaque avait touché un seul serveur initialement et qu’elle s’était ensuite répandue depuis ce point d’origine.
Les liens donnés par les pirates pointaient vers un fichier zip de 217,6 Mo contenant trois fichiers texte. Deux étaient directement issus des serveurs de Sony et contenaient la liste complète des données dérobées à Sony Pictures Entertainment. Pour comprendre l’ampleur de la fuite d’informations, il suffit d’en lire le descriptif, comme on peut le lire sur Reddit :
- Nombreux documents portant sur l’identité d’employés et d’acteurs, notamment Cameron Diaz et Angelina Jolie, incluant des images des passeports et visas
- Des centaines de documents contenant de longues listes de mots de passe personnels, de connexion aux serveurs FTP, de comptes professionnels et autres données particulièrement sensibles
- Des données financières, comprenant une partie des bilans, des analyses, etc.
- Les clés privées permettant d’accéder aux serveurs
- 179 archives PST Outlook, dont au moins celle d’un responsable chez Sony Pictures Releasing Canada
Et comme si cela n’était pas suffisant, on trouve même un listing de fichiers vidéo récupérés illégalement par un employé.
Un possible lien avec la Corée du Nord
Ajoutons en outre à cette liste cinq films : Fury, Annie, Mr. Turner, Still Alice et To Write Love on Her Arms. Le premier est déjà sorti en septembre mais n’est pas encore disponible en DVD ou en VOD, tandis que les quatre autres doivent sortir entre ce mois-ci et janvier prochain. Il s’agissait de « screeners », c’est-à-dire de DVD spéciaux envoyés aux critiques et à un certain nombre de professionnels de l’industrie du cinéma et de jurys (pour les récompenses), avant que les films ne sortent en salle.
Here's the poster for my next movie #TheInterview. pic.twitter.com/TJZ4jGMqdc
— Seth Rogen (@Sethrogen) 11 Juin 2014
De nombreuses questions se posent autour de ce piratage. Plusieurs sources ont ainsi indiqué à Re/code que l’attaque pourrait avoir un lien avec la Corée du Nord. Sony se pencherait sérieusement sur cette hypothèse, notamment parce que l’attaque, opérée depuis la Chine, précède de deux mois l’arrivée d’un film qui avait provoqué la colère de la Corée : The Interview. La fiction raconte comment deux présentateurs (incarnés par James Franco et Seth Rogen) obtiennent une interview avec Kim Jong-Un puis sont chargés secrètement d’assassiner le dictateur. Le pays avait alors manifesté sa colère et avait parlé de représailles si le film venait à sortir.
Plus de 11 To au total : les pirates pourraient avoir reçu une aide interne
D’autre part, le total cumulé de ces données, films y compris, dépasse les 11 To. Comment plus de 11 000 Go ont pu transiter via les réseaux internes de Sony Pictures Entertainment sans que personne ne les remarque ? Les pirates pourraient en fait avoir bénéficié de l’aide de plusieurs employés de la filiale de Sony. Selon The Verge, un email envoyé par un membre du groupe Guardians of Peace indique que les pirates ont travaillé « avec d’autres équipes ayant des intérêts similaires » et que « Sony ne verrouille pas physiquement ses portes ». C’est l’utilisation de l’adverbe « physiquement » qui fait ici toute la différence et qui souligne une aide possible de l’intérieur.
Pour l’instant, Sony n’a guère réagi au sujet de cette attaque. La firme s’est contentée pour l’instant d’indiquer qu’elle enquêtait sur un problème informatique, avant de préciser au site Deadline qu’elle travaillait à résoudre une « rupture dans ses systèmes ». Officiellement, la société n’a donc pas abordé un cas de piratage, et encore moins confirmé que des données avaient été volées. Étant donné le lourd passé de Sony en termes de sécurité, on peut imaginer que la communication sera dans tous les cas délicate.
