French English German Spanish

Blog Sécurité Informatique et Cybersécurité

Assurer votre veille technologique. Risques numériques. Sécurité Informatique.

Sécurité informatique & numérique

Auteur: Christophe Pékar

SONY Pictures piraté par la Corée du Nord

SONY Pictures piraté par la Corée du Nord

Le film 'The Interview' aurait dû être un blockbuster, un film à grand succés pour cette fin d'année 2014... mais la thématique du fanatique Kim Jong-un, dictateur régnant de sa main de fer sur la Corée du Nord, n'a pas eu l'enthousiasme de tous...

SONY (à nouveau) piratécoree nord cybersecurite

Une attaque majeure a été menée contre SONY Pictures par un corpuscule (à priori étatique) afin de forcer par tous les moyens possibles la non publication de cette oeuvre artistique  (nous avions eu déjà des oeuvres cinématographiques similaires telles "The Dictator" par exemple, qui n'avaient pas suscité cet enthousiasme de la part d'hacktivistes ou de pirates).

SONY a eu son système d'information piraté. Et suite à de réelles menaces, SONY a décidé de stopper la sortie de son film. Au total, ce sont plus de 100 téraoctets de données sensibles, à commencer par les emails envoyés ou reçus par ses employés qui ont été dévoilés: rémunération de ses cadres, au numéro de sécurité sociale de ses comédiens, etc. L'affaire est si embarrassante que Sony a dû se résoudre à présenter des excuses.

Voici le message transmis par SONY Pictures quand à leur décision d'annuler la sortie du film

In light of the decision by the majority of our exhibitors not to show the film The Interview, we have decided not to move forward with the planned December 25 theatrical release. We respect and understand our partners’ decision and, of course, completely share their paramount interest in the safety of employees and theater-goers.

Sony Pictures has been the victim of an unprecedented criminal assault against our employees, our customers, and our business. Those who attacked us stole our intellectual property, private emails, and sensitive and proprietary material, and sought to destroy our spirit and our morale – all apparently to thwart the release of a movie they did not like. We are deeply saddened at this brazen effort to suppress the distribution of a movie, and in the process do damage to our company, our employees, and the American public. We stand by our filmmakers and their right to free expression and are extremely disappointed by this outcome. – Sony Pictures Entertainment

...faisant des victimes collatérales

Inévitablement, ces techniques d'attaques via de la collecte et de la divulgation d'informations mettent aussi en péril des victimes collatérales, ayant eu de près ou de loin des échanges avec les cibles initiales... C'est le cas du système de messagerie éphémère Snapchat, où son fondateur Evan Spiegel a eu l'infortune d'être en contact ces derniers jour avec le PDG de Sony Pictures Michael Lynton, également membre du conseil d'administration de Snapchat.


Les pirates, se disant d'un collectif intitulé Guardians of Peace (GoP) ont réussi a collecter les conversations électroniques de ces échanges... et de les publier de manière massive. De nombreux éléments de stratégies ont pu être glanés par les pirates: l'acquisition d'une marque de lunettes connectés, le rachat de plusieurs start-ups, etc.

Il faut néanmoins rester très vigilant dans ce type de situation où l'évidence indique -trop- clairement que le gouvernement Coréen est à l'initiative de cette action de masse: il faut parfois chercher plus en amont, et une attaque parallélisée pourrait à juste titre être facilement masquée en prenant compte coupable directement le gouvernement Coréen. Seuls les experts techniques traitant actuellement cette affaire pourront obtenir des informations précises et factuelles qui seront orientées directement vers les autorités compétentes.

Une provocation démesurée

Quoi qu'il en soit nous rejettons vivement l'approche de ces corpuscules cyber-terroristes, et de fait nous avons décidé de vous proposer la bande annonce du film en VO...

{hdwplayer category=coree autoplay=1}

en espérant que SONY Pictures reviennent ultérieurement sur sa décision de publication du film...

Notez cet article:
0
Attaque pirate sur l'ICANN par SpearPhishing
Voeux (in)avouables pour 2015

Related Posts

 

Commentaires

Pas encore de commentaire
Already Registered? Login Here
Guest
jeudi 8 décembre 2016

Image Captcha

Newsletter Cybersécurité

Restez informé des évènements et nouveautés en cybersécurité et sécurité informatique.

Notre expertise cybersécurité validée par de multiples certifications informatiques

logo-certification-chfi.png
logo-certification-mcse-security.png
logo-certification-cwne.png
logo-certification-cisa.png
logo-certification-itil.png
logo-certification-ecsa.png
logo-certification-crisc-isaca.png
logo-certification-ciso.png
×

Newsletter: abonnez-vous !

Recevez régulièrement les news en sécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté !