Ce n’est pas nouveau, Sony subit des attaques numériques depuis de nombreuses années.
En 2011 George Hotz, élève surdoué, plus connu pour son jailbreak de la Playstation 3 que pour son job chez Google et Facebook, se voit intenter un procès par Sony.
À partir de 2011 la plateforme de jeux en ligne PSN subit des attaques régulières. L’une d’entre elle, par le groupe Anonymous, provoque la fuite de 77 millions de comptes utilisateurs.
La firme donne à chaque fois une réponse uniquement juridique, ce qui aggrave son image et motive certains hackers.
À cause de ces fuites, Sony a déjà perdu des centaines de millions de dollars.
Mais une nouvelle cyberattaque, d’une ampleur inédite, va causer un préjudice faramineux à l’entreprise japonaise. Et la déstabiliser durablement.
Ce n’est pas nouveau, Sony subit des attaques numériques depuis de nombreuses années.
En 2011 George Hotz, élève surdoué, plus connu pour son jailbreak de la Playstation 3 que pour son job chez Google et Facebook, se voit intenter un procès par Sony.
À partir de 2011 la plateforme de jeux en ligne PSN subit des attaques régulières. L’une d’entre elle, par le groupe Anonymous, provoque la fuite de 77 millions de comptes utilisateurs.
La firme donne à chaque fois une réponse uniquement juridique, ce qui aggrave son image et motive certains hackers.
À cause de ces fuites, Sony a déjà perdu des centaines de millions de dollars.
Mais une nouvelle cyberattaque, d’une ampleur inédite, va causer un préjudice faramineux à l’entreprise japonaise. Et la déstabiliser durablement.
Lieu
Californie
FAMILLE
Fuite / Destruction
ATTRIBUTION
Guardian of Peace
COMPLEXITÉ
Élevée – APT
Ce lundi matin, les salariés de Sony Pictures Entertainment allument leurs ordinateurs comme d’habitude. Mais cette fois-ci une image surgit sur leurs écrans… Une image signée #GOP. Quelques minutes plus tard, les écrans se noircissent et les ordinateurs ne fonctionnent plus.
Les données qu’ils contenaient ont été soit volées, soit détruites, soit rendues inaccessibles.
Les pirates affirment avoir volé plus de 100 téraoctets de données (ce qui correspond à 10 fois la bibliothèque du Congrès américain).
Pour commencer, 200Go de ces informations sont divulgués sur les sites de The Pirate Bay, Github ou Pastebin. Entre le 24 novembre et le 10 décembre 2014, six « livraisons » de ce type ont lieu.
Rapidement, il apparaît que l’intégralité du système informatique de Sony Pictures, au siège de Los Angeles et dans ses antennes internationales (Paris inclus), est corrompu et rendu en partie inutilisable.
Ce lundi matin, les salariés de Sony Pictures Entertainment allument leurs ordinateurs comme d’habitude. Mais cette fois-ci une image surgit sur leurs écrans… Une image signée #GOP. Quelques minutes plus tard, les écrans se noircissent et les ordinateurs ne fonctionnent plus.
Les données qu’ils contenaient ont été soit volées, soit détruites, soit rendues inaccessibles.
Les pirates affirment avoir volé plus de 100 téraoctets de données (ce qui correspond à 10 fois la bibliothèque du Congrès américain).
Pour commencer, 200Go de ces informations sont divulgués sur les sites de The Pirate Bay, Github ou Pastebin. Entre le 24 novembre et le 10 décembre 2014, six « livraisons » de ce type ont lieu.
Rapidement, il apparaît que l’intégralité du système informatique de Sony Pictures, au siège de Los Angeles et dans ses antennes internationales (Paris inclus), est corrompu et rendu en partie inutilisable.
Tout le monde panique, et personne ne sait quoi faire !
Véritable APT, l’attaque fait preuve d’une « sophistication extrêmement élevée ». L’intrusion date du début d’année 2014, ce qui a laissé suffisamment de temps au pirates pour bien préparer leur attaque et exfiltrer cette masse de documents.
Sony fait appel au FBI et le piratage est rapidement attribué à la Corée du Nord, qui nie toute implication. D’après les premiers éléments, le malware serait un ver informatique équipé de 5 composants : un spyware, une backdoor, un proxy, un outil de destruction massif de disque dur et un outil de nettoyage.
Le 1er décembre 2014, l’un des pirates déclare au site d’information CSO : « Nous sommes une organisation internationale, qui inclut des célébrités issues des milieux politiques et de plusieurs pays comme les États-Unis, la Grande-Bretagne et la France. Nous ne sommes pas contrôlés par un État. Notre cible n’est pas le film The Interview, comme le laisse entendre Sony Pictures ».
«Tout était complètement détruit. C’était irréel… C’était comme si nous revenions à une époque révolue»Un employé de Sony Pictures
- 38 millions de fichiers (110 To)
- 9000 scans passeports d’employés
- 6000 contrats NDA
- Données personnelles de 47 000 personnes
- 5 films et rushs en préparation
- 15 jours pour redémarrer le SI
- 3800 fichiers nommés « password »
- Préjudice d’environ 500 millions $
Véritable APT, l’attaque fait preuve d’une « sophistication extrêmement élevée ». L’intrusion date du début d’année 2014, ce qui a laissé suffisamment de temps au pirates pour bien préparer leur attaque et exfiltrer cette masse de documents.
Sony fait appel au FBI et le piratage est rapidement attribué à la Corée du Nord, qui nie toute implication. D’après les premiers éléments, le malware serait un ver informatique équipé de 5 composants : un spyware, une backdoor, un proxy, un outil de destruction massif de disque dur et un outil de nettoyage.
Le 1er décembre 2014, l’un des pirates déclare au site d’information CSO : « Nous sommes une organisation internationale, qui inclut des célébrités issues des milieux politiques et de plusieurs pays comme les États-Unis, la Grande-Bretagne et la France. Nous ne sommes pas contrôlés par un État. Notre cible n’est pas le film The Interview, comme le laisse entendre Sony Pictures ».
«Tout était complètement détruit. C’était irréel… C’était comme si nous revenions à une époque révolue»Un employé de Sony Pictures
- 38 millions de fichiers (110 To)
- 9000 scans passeports d’employés
- 6000 contrats NDA
- Données personnelles de 47 000 personnes
- 5 films et rushs en préparation
- 15 jours pour redémarrer le SI
- 3800 fichiers nommés « password »
- Préjudice d’environ 500 millions $
THE INTERVIEW autorisé
Sony autorise finalement la sortie du film The Interview le 25 décembre, en VOD et dans seulement 330 cinémas indépendants américains.
Le film est piraté par plus de 900 000 internautes en 24 heures.
WIKI LEAKS
Le jeudi 16 avril 2015, le site WikiLeaks met en ligne de centaines de milliers de documents de Sony Pictures Entertainment.
Il revendique 30 000 documents et 170 000 emails, échangés par 2 200 collaborateurs tout en facilitant les recherches par le nom d’un employé ou un mot-clé, le titre d’un film ou le nom d’un acteur.
Sony a condamné la rediffusion de ces données, estimant que les informations personnelles ne relevaient pas du domaine public.
WIKI LEAKS
Le jeudi 16 avril 2015, le site WikiLeaks met en ligne de centaines de milliers de documents de Sony Pictures Entertainment.
Il revendique 30 000 documents et 170 000 emails, échangés par 2 200 collaborateurs tout en facilitant les recherches par le nom d’un employé ou un mot-clé, le titre d’un film ou le nom d’un acteur.
Sony a condamné la rediffusion de ces données, estimant que les informations personnelles ne relevaient pas du domaine public.