Passer au contenu

Les pirates de Sony Pictures auraient reçu une aide de l’intérieur

Les pirates affirment avoir bénéficié du soutien de collaborateurs complices pour accéder directement à l’infrastructure. Des téraoctets de données pourraient ainsi avoir été subtilisés.

Dans les locaux de Sony Pictures, la situation reste toujours critique après un piratage informatique, doublé d’une tentative de chantage. Selon Ars Technica, beaucoup de postes de travail restent inutilisables. Les employés impactés vaquent à leurs occupations comme ils le peuvent, en utilisant du papier et des crayons.

Les pirates à l’origine de ce désastre s’appellent Guardians of Peace. Ils ont bloqué le réseau informatique de cette division du groupe Sony depuis lundi. Dans un message – assorti d’un joli squelette rouge – ils menaçaient de publier une grosse quantité de données confidentielles si leur demande n’était pas satisfaite. Mais quelle est donc cette mystérieuse requête ?
Contacté par The Verge et Salted Hash, l’un des pirates n’est pas vraiment plus explicite sur cette question : « Nous ne voulons pas d’argent. Nous voulons l’égalité. Sony ne veut pas. C’est une bataille qui monte. » En revanche, il a donné des indications sur leur mode opératoire. « Sony ne ferme pas ses portes, physiquement. Pour entrer, nous avons travaillé avec des collaborateurs qui partagent les mêmes intérêts que nous », explique-t-il. Si ces propos sont vérifiés, cela veut dire qu’il ne s’agit pas d’une attaque à distance, mais que les pirates ont eu un accès direct aux infrastructures. Ce qui est encore plus préoccupant pour Sony, l’ingénierie sociale est en effet beaucoup plus compliquée à endiguer.

Une attaque interne expliquerait aussi comment les pirates ont pu mettre la main sur autant de données. En effet, des listes de fichiers présumés volés sont apparues sur la Toile assez rapidement. Elles font référence à des fichiers de mots de passe, des inventaires, des plannings, des documents financiers, etc. Ces listes sont énormes et représentent au total près d’un gigaoctet de données, uniquement du texte ! Selon des utilisateurs de Reddit, qui ont pu analyser ces listes, il y figurerait près de 37 millions de noms de fichiers. Les fichiers en eux-mêmes n’ont pas encore été rendus publics. « J’ai fait un calcul. Cela représenterait au moins 11 téraoctets de données », affirme l’un des utilisateurs de Reddit. Or, exfiltrer 11 téraoctets de données est loin d’être simple à distance, mais le devient bien plus avec un accès direct.

En attendant que Sony Pictures trouve la parade ou satisfasse la demande de ses pirates, l’affaire est loin d’être terminée… 

Lire aussi :
Un groupe de pirates s’attaque à Sony Pictures, le 25/11/2014

Sources :
Ars Technica
, The Verge, Salted Hash

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn