Sony Pictures Entertainment continue de faire face aux problèmes en série depuis la fraude informatique ayant abouti à la copie de plus de 11 To de données. La fraude, revendiquée par Guardians of Peace, provoque de nombreuses fuites, et les pirates indiquent qu’ils préparent « un cadeau de Noël » que la firme n’appréciera pas. Cette dernière tente d’ailleurs de limiter les dégâts en demandant à la presse de ne pas donner trop d’informations.
Du teasing sur un cadeau particulièrement nauséabond
Films non encore sortis en salles, analyses financières, prévisions et bilans comptables, informations personnelles sur les employés, les dirigeants ainsi que des acteurs, identifiants et mots de passe pour des centaines de serveurs, certificats de sécurité… Les données contenues dans les 11 To dérobés à Sony Pictures Entertainment continuent de provoquer des catastrophes. L’une des dernières en date est l’utilisation d’un certificat authentique pour signer un malware, Destover.
Et comme Ars Technica l’indique, la situation va très probablement empirer. Dans un message publié par les Guardians of Peace, la menace couve : « Nous vous préparons un cadeau de Noël. Ce cadeau sera une plus grande quantité de données. Et il sera plus intéressant. Ce cadeau vous donnera certainement beaucoup de plaisir et mettra Sony en très mauvaise posture. Envoyez un email intitulé ‘Merry Christmas’ aux adresses ci-dessous pour nous dire ce que vous voulez dans notre cadeau de Noël ».
Une attaque a priori plus ancienne que ce qui était envisagé
Le message laisse supposer que la nouvelle publication sera pire que les précédentes. Or, ces dernières ont déjà provoqué de nombreux dégâts, comme nous avons pu le voir ce matin encore avec les fuites sur le combat que prépare la MPAA contre Google. Sans parler des films qui se retrouvent partagés sur les réseaux P2P avant leur sortie en salle, les passeports et autres informations personnelles sur des actrices telles que Cameron Diaz et Angelina Jolie, ou encore les accès aux serveurs.
Notez qu’Ars Technica indique que des éléments pointent maintenant vers une exploitation plus ancienne des portes dérobées par les Guardians of Peace. L’attaque initiale pourrait ainsi remonter au début de l’année, voire à l’année dernière. Ce qui expliquerait d’ailleurs comment les pirates ont réussi à accumuler une telle quantité d’informations puisqu'ils disposaient ainsi de nombreux mois pour organiser la collecte.
Sony demande à la presse d'effacer les données téléchargées
Le danger est si important pour Sony Pictures Entertainment que la firme demande actuellement à la presse de ne pas publier les informations que l’on peut trouver dans les données dérobées. Décrite par le New York Times, la lettre est particulièrement directe : SPE « ne consent pas à votre possession, analyse, copie, diffusion, publication, chargement, téléchargement ou à n’importe quelle utilisation » de ces données.
Trois semaines après la dernière attaque, SPE tente donc de contrôler la catastrophe, d’autant que tous les articles de presse ne masquent pas les détails les plus cruciaux, tels que les adresses emails, les mots de passe et les détails personnels (la dernière fuite concerne la boîte email du responsable Steven O’Dell). Elle insiste donc sur le caractère dérobé des données et demande à ce qu’elles ne soient pas exploitées, et qu'elles soient même effacées si elles ont déjà été récupérées.
Des demandes radicales d'une entreprise qui souhaite museler en partie la presse afin de fermer le robinet des informations. Mais SPE ne pourra pas empêcher les internautes intéressés de trouver ces données dans tous les cas. Elle sont en effet particulièrement simples à trouver et, une fois sur la toile, elles seront dans tous les cas impossibles à déloger.
Des attaques DDoS pour contrer les sites distribuant les fichiers
Et Sony ne s’en prend visiblement pas qu’à la presse. Selon Re/code, citant des sources proches de l’action, la firme aurait lancé des attaques distribuées par déni de service (DDoS) contre les sites distribuant des copies des données dérobées, afin de couper court à tout téléchargement. La firme irait même jusqu’à mettre en ligne des copies piégées.
Toujours selon Re/code, Sony Pictures se serait servi des serveurs d’Amazon pour déclencher ces attaques. Une attaque démentie par Amazon elle-même, la firme indiquant que « l’activité rapportée ne se trouve pas sur les Amazon Web Services ». Mais la réaction était basée sur la détection de ces attaques sur la journée du jeudi 11 décembre, alors qu’elle n’a pas souhaité réagir sur la période précédente. Du côté de SPE, aucune réaction n’a souhaité être donnée.
Si Sony a véritablement utilisé cette technique pour court-circuiter le partage de fichiers dommageables, notez cependant qu’elle n’a rien de nouveau dans ce type de cadre. Quand le piratage a explosé via les réseaux P2P, certaines entreprises s’étaient fait une spécialité de ces attaques, notamment MediaDefender.
