L'attaque informatique majeure qui déstabilise Sony Pictures
Ils se font appeler les « Guardians Of Peace » (Gardiens de la paix). Ils sont à l’origine de ce qui est sans doute la pire attaque informatique de l’histoire contre une entreprise. Une attaque qui remonte au 24 novembre dernier. Ce jour là, en allumant leurs ordinateurs, les employés de Sony Pictures à Los Angeles ont découvert une image de squelette avec un message menaçant et plus d’Internet, plus d’emails, les disques durs reformatés. Bref, plus rien de marchait. Les employés se sont retrouvés au chômage technique.
Beaucoup de dégâts
Oui ! D’abord, les pirates ont volé des films, des films inédits de Sony Pictures, qui se sont retrouvés en libre accès sur Internet. Ce n’est pas tout. Les hackers ont aussi volé des centaines de mots de passes ainsi que des certificats de sécurité, c'est-à-dire des clés numériques qui servent à signer les logiciels. Ils pourraient s’en servir pour diffuser plus facilement des malwares. Enfin, là où cela devient encore moins drôle c’est que les Guardians Of Peace ont aussi récupéré une masse d’informations personnelles sur les salariés de Sony Pictures, y compris des surnoms et des messages trahissant certaines relations personnelles entre les employés. Des salariés viennent de recevoir des menaces nominatives. Et comme les pirates détiendraient leurs adresses réelles, c’est plutôt inquiétant.
Ils veulent l'annulation de la sortie d'un film
Selon le FBI, ce serait des informaticiens nord-coréens téléguidés par le régime. On a retrouvé du code informatique en coréen ainsi que des traces de malwares utilisés en 2013 contre des banques et des agences de presse sud-coréennes. Pyongyang dément. Cela dit, on parle aussi de la Thaïlande. Ce qu’ils veulent ? Vous n’allez pas le croire. Ils réclament, apparemment, l’annulation de la sortie d’un film qui s’appelle The Interview qui se moque du dictateur nord-coréen Kim Jong-un.
Cette bonne blague pourrait coûter plus de 100 millions à la société.
Décidemment, Sony n’a pas de chance. En 2011, le japonais avait déjà subi une attaque informatique majeure contre le réseau de jeu vidéo Playstation Network, avec le vol de millions de données bancaires des clients. Le réseau avait même été fermé pendant plusieurs jours.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.