IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Sony Pictures victime d'une attaque informatique


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 388
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 388
    Points : 196 520
    Points
    196 520
    Par défaut Sony Pictures victime d'une attaque informatique
    Sony Pictures victime d'une attaque informatique
    les pirates ont publié certaines données sensibles après un chantage

    Les employés de la filiale du groupe japonais Sony Pictures Entertainment basée à Los Angeles ont eu une surprise des plus désagréables ce lundi 24 novembre 2014. En allumant leurs ordinateurs, une image représentant un squelette avec comme titre en rouge « Hacked By #GOP » (Gardians of Peace) apparaissait sur leurs écrans. Par la suite, les pirates passaient leur message : « nous vous avons déjà prévenu, et ceci n’est que le commencement. Nous continuerons jusqu’à ce que nos exigences soient satisfaites .» En cas de refus d’obtempérer, les pirates menacent de dévoiler à la face du monde des documents obtenus.


    Depuis l'expiration de ce délai le 24 novembre 2014 à 23h GMT, plusieurs archives ont été publiées sur divers sites. Même si la plupart des liens ne fonctionnent pas, il est toujours possible de récupérer, sur Thammasatpress, un fichier au format zip de 207 Mo qui contient trois fichiers intitulés LIST1, LIST2 et « Readme ». Ce dernier se présente sous le format texte et contient des adresses électroniques. Pour les deux autres, ils semblent regrouper des documents financiers ainsi que des codes sources et des bases de données. Une analyse avec la commande GREP, dont le rôle est de rechercher un mot dans un fichier et d'afficher les lignes dans lesquelles ce mot a été trouvé, permet d’identifier des clés de chiffrement, mais aussi ce qui ressemble à des documents d’identité relatifs à certaines stars hollywoodiennes à l'instar d'Angelina Jolie.

    La société n'était pas joignable pour commenter ces informations, mais un communiqué adressé au Hollywood Reporter indique que « Sony Pictures Entertainment a connu une perturbation de son réseau, et nous travaillons d'arrache-pied pour la résoudre ». Une source a confirmé « qu’un seul serveur a été compromis et l’attaque s’est propagée à partir de là ». Les employés ont été invités à rentrer chez eux après l’attaque : « nous allons tous travailler de la maison. Nous ne pouvons même pas aller sur internet » a déclaré un employé sous le couvert de l’anonymat. Ce dernier a confirmé que le département informatique de l’entreprise a demandé aux employés d’éteindre leurs ordinateurs et de désactiver le WiFi de leurs appareils mobiles, mais également qu'un message adressé aux employés a précisé que la résolution de cet incident pourrait prendre jusqu'à trois semaines.

    Outre le blocage des ordinateurs de Sony Pictures, ce sont de nombreux comptes Twitter de Sony qui ont été provisoirement piratés afin de tweeter le même message sur le réseau social. L’entreprise a depuis repris le contrôle de ces comptes Twitter.

    Cependant, le magazine spécialisé The Verge avance avoir reçu un courriel de la part des hackers responsables de cette attaque qui dit « nous voulons l’égalité [sic]. Sony ne le veut pas. C’est une bataille ascendante ». D’ailleurs un tweet cinglant de la part de GOP a été adressé à Michael Lynton, le PDG de Sony Entertainments, sur le compte de Starship Trooper’s où lui et le reste du staff ont été traités de « criminels ».

    Selon The Verge, les pirates ont affirmé avoir réussi à infiltrer la société en travaillant « avec d'autres employés ayant des intérêts similaires » parce que « Sony ne verrouille pas ses portes, physiquement, ». Pour The Verge, cela peut impliquer que les pirates ont réussi à pénétrer les serveurs de l'entreprise avec l'aide de personnes ayant accès aux serveurs internes de Sony.

    Sony Pictures quant à lui a choisi de rester sobre dans sa communication en se contentant de dire que « nous enquêtons sur un incident informatique ».

    En août dernier, les pirates ont affirmé être venus à bout de PlayStation Network via une attaque par déni de service qui a inondé le système de données réseau erronées. Toutefois, l’entreprise a tenu à rassurer les utilisateurs en affirmant qu’aucune des données personnelles des 53 millions d’utilisateurs de la plateforme PlayStation Network n’a été compromise suite à l’incident daté du 24 août. D’ailleurs, les ingénieurs ont pu à nouveau rendre l’accès disponible dès le lendemain. En 2011, une brèche dans la sécurité de la même plateforme exposait les identifiants (noms d’utilisateur et mots de passe) des utilisateurs.

    Source : bloomberg, the verge

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Modérateur
    Avatar de Gugelhupf
    Homme Profil pro
    Analyste Programmeur
    Inscrit en
    Décembre 2011
    Messages
    1 320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Analyste Programmeur

    Informations forums :
    Inscription : Décembre 2011
    Messages : 1 320
    Points : 3 740
    Points
    3 740
    Billets dans le blog
    12
    Par défaut
    J'hésite à télécharger le zip, juste par curiosité de voir la qualité du code source et langages utilisées par cette entreprise. Est-ce que je risque d'entrer dans l'illégalité ? (merci )
    N'hésitez pas à consulter la FAQ Java, lire les cours et tutoriels Java, et à poser vos questions sur les forums d'entraide Java

    Ma page Developpez | Mon profil Linkedin | Vous souhaitez me contacter ? Contacter Gokan EKINCI

  3. #3
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    1 168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 168
    Points : 4 654
    Points
    4 654
    Par défaut
    Gugelhupf, je dirais que oui, vu que ceux sont des données volées.

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 184
    Points : 409
    Points
    409
    Par défaut
    Citation Envoyé par Gugelhupf Voir le message
    J'hésite à télécharger le zip, juste par curiosité de voir la qualité du code source et langages utilisées par cette entreprise. Est-ce que je risque d'entrer dans l'illégalité ? (merci )
    Ta curiosité serait freiné par un simple légal/pas légal? C'est triste... Tu es clean à ce point? Jamais téléchargé un film ou un mp3 sans t’acquitter des droits d'auteurs?

    Je crois qu'on tiens le mec le plus droit de toute l'histoire d'internet!

  5. #5
    Membre éprouvé

    Homme Profil pro
    Développeur PHP/Symfony // Mentor OpenClassrooms
    Inscrit en
    Octobre 2014
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hautes Alpes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur PHP/Symfony // Mentor OpenClassrooms
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2014
    Messages : 203
    Points : 1 264
    Points
    1 264
    Billets dans le blog
    3
    Par défaut
    Ta curiosité serait freiné par un simple légal/pas légal? C'est triste... Tu es clean à ce point? Jamais téléchargé un film ou un mp3 sans t’acquitter des droits d'auteurs?

    Je crois qu'on tiens le mec le plus droit de toute l'histoire d'internet !
    Décernons-lui une médaille

    Plus sérieusement, je ne voit pas où est le mal, Sony n'est pas intouchable et cette démarche le prouve, après de là à publier des données volées, pourquoi pas mais je sent le fichier vérolé à 3 km.

  6. #6
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par miky55 Voir le message
    Ta curiosité serait freiné par un simple légal/pas légal? C'est triste... Tu es clean à ce point? Jamais téléchargé un film ou un mp3 sans t’acquitter des droits d'auteurs?

    Je crois qu'on tiens le mec le plus droit de toute l'histoire d'internet!
    Il a pas tort ;-).
    Et si t'as peur tu vas le dl depuis un réseau tierce via un VPN

  7. #7
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 465
    Points : 10 995
    Points
    10 995
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Une source a confirmé « qu’un seul serveur a été compromis et l’attaque s’est propagée à partir de là ». Les employés ont été invités à rentrer chez eux après l’attaque : « nous allons tous travailler de la maison. Nous ne pouvons même pas aller sur internet » a déclaré un employé sous le couvert de l’anonymat. Ce dernier a confirmé que le département informatique de l’entreprise a demandé aux employés d’éteindre leurs ordinateurs et de désactiver le WiFi de leurs appareils mobiles, mais également qu'un message adressé aux employés a précisé que la résolution de cet incident pourrait prendre jusqu'à trois semaines.
    Je ne connais pas les motivations des pirates mais les dégâts semblent sérieux. Comment les employés vont-ils faire pour travailler depuis chez eux ? Mystère ...
    Quant à Sony Pictures, cette filiale hérite peut-être, comme un boulet, de "l'état d'esprit maison" depuis l'affaire des rootkits et autres joyeusetés de sa maison mère :
    http://fr.wikipedia.org/wiki/Rootkit#Rootkits_Sony
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  8. #8
    MikeRowSoft
    Invité(e)
    Par défaut
    C'est tous de même dramatique.
    Cela me rappelle HTTPS, très bien sécurisé pour du point à point (ad hoc). Mais complètement foireux dès que les passerelles routeurs et autres décident de se mettre à la virtualisation.

  9. #9
    Membre actif Avatar de Agrajag
    Inscrit en
    Janvier 2014
    Messages
    110
    Détails du profil
    Informations forums :
    Inscription : Janvier 2014
    Messages : 110
    Points : 263
    Points
    263
    Par défaut
    @Escapetiger:
    Quant à Sony Pictures, cette filiale hérite peut-être, comme un boulet, de "l'état d'esprit maison" depuis l'affaire des rootkits et autres joyeusetés de sa maison mère :
    http://fr.wikipedia.org/wiki/Rootkit#Rootkits_Sony
    Merci pour le point culture

    On peut aussi utiliser ce rootkit à nos propres fins pour cacher certains fichiers en rajoutant simplement le préfixe "$sys$" aux noms des fichiers souhaités quand le rootkit fonctionne.
    Et apparemment, même le logiciel de détection de triche "The Warden" de Blizzard serait en échec face à ce rootkit.
    Ça me fait tellement marrer d'imaginer Sony s'infecter eux-mêmes

  10. #10
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 388
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 388
    Points : 196 520
    Points
    196 520
    Par défaut Sony Pictures victime d'un piratage par la Corée du Nord ?
    Sony Pictures victime d'un piratage par la Corée du Nord ?
    L'attaque pourrait être une riposte suite à la sortie du film 'The Interview'

    Lundi 24 novembre 2014, la filiale du groupe japonais Sony Pictures basée à Los Angeles a été victime d'un piratage. Vous vous êtes probablement demandé qui étaient ces fameux GOP (Gardians Of Peace) qui ont signé par cet acronyme sous la liste d’exigence envoyé au japonais. Etaient-ce des employés en colère ? Des activistes sociaux ?

    Quoiqu’il en soit Sony est en train de mener son enquête érige en premier suspect des pirates nord-coréen si l’on en croit les sources de la revue Re/Code. L’entreprise et les consultants en sécurité informatique dont elle s’est entourée « explorent activement » des théories qui mettent sur scène un piratage du réseau qui aurait été mené depuis la Chine pour le compte de la Corée du Nord. Les sources insistent sur le fait qu’un lien avec la Corée du Nord n’a pas été encore affirmé mais n’est pas écarté non plus.

    Mais en fait quel est le lien ? Le piratage coïncide avec la sortie de ‘The Interview’, un film distribué par Sony qui dépeint un complot fomenté par la CIA pour assassiner Kim Jong-Un, le numéro un de la Corée du Nord. Le film avait rendu furieux les dirigeants de la Corée du Nord. Un porte-parole du ministère des affaires étrangères à la Corée du Nord avait promis des « représailles impitoyables » s’il s’avérait que les Etats-Unis (en tout cas l’éditeur de film basé aux Etats-Unis) publiaient la comédie de James Franco-Seth Rogen.

    « Faire et publier un film sur un complot visant à nuire à notre leadership de haut niveau est l'acte le plus flagrant de terrorisme et de guerre et ne sera pas toléré, » a dit le porte-parole. « Si l’administration américaine permet et défend la publication de ce film, des représailles impitoyables seront prises »

    La vengeance impitoyable promise suite à la publication du film serait-elle manifestée par ce piratage ? « Nous vous avions déjà prévenu et ce n’est que le commencement. Nous continuerons jusqu’à ce que nous obtenions satisfaction » disait le message.

    Des attaques dévastatrices similaires ont été imputées à la Corée du Nord dans le passé. L'année dernière, la Corée du Nord a été désignée comme étant à l'origine d'une attaque contre deux réseaux de diffusion de télévision sud-coréens ainsi que son système financier. A ce moment, des employés des deux réseaux de télévision ont fait face à des écrans d'ordinateurs vierges. Cette attaque a également paralysé le réseau des guichets automatiques de la Corée du Sud, empêchant quiconque de retirer de l'argent de son compte bancaire.

    Et dans toute cette agitation, que dit Sony Pictures ? Rien, si ce n’est que l’éditeur de film répète son annonce précédente : « Sony Pictures Entertainment a connu une perturbation de son réseau, et nous travaillons d'arrache-pied pour la résoudre ». L’entreprise doit sans doute être plus préoccupée par le retour fonctionnel de ses systèmes plutôt que sur le fait de trouver un coupable à blâmer.

    Source : Re/Code, BBC

    Et vous ?

    Que pensez-vous de cette hypothèse ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  11. #11
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 465
    Points : 10 995
    Points
    10 995
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Que pensez-vous de cette hypothèse ?
    Merci Stéphane pour ces nouvelles informations qui nous permettent d'être au courant de précisions qui, parfois, nous échappent; c'est une hypothèse tout à fait plausible et particulièrement intéressante par plusieurs aspects :

    - Hollywood ne sait plus quoi produire comme film vantant la grandeur de l' Amérique et par extension du "monde occidental" par manque d'opposition "sérieuse" depuis la chute du mur de Berlin et l'effondrement de l'ex-URSS. (entre-temps, la Russie de Vladimir Poutine se redresse)
    - La comédie, l'aventure, le film d'action, sont bien pratiques puisque les James Bond, les John Wayne (souvenir de jeunesse avec les bons blancs et les mauvais indiens dont je n'ai compris le sens que bien plus tard ) et autres n'ont plus d'adversaire identifiable.

    Sauf que le monde change et qu'il ne l'entend plus de cette oreille, fût-ce la Corée du Nord, régime de type "Stalinien" qui, manifestement, a des appuis en Chine dès lors qu'il s'agit de pouvoir de nuisance envers les "faux-frères" du Sud et le Japon (patrie de Sony).

    Voilà bien un exemple de plus que nous sommes entrés dans une sorte de "troisième guerre mondiale", celle de l'information et de l'opinion publique.

    Voir à ce propos (ce ne sont pas les seuls), les travaux remarquables de Marshal McLuhan, professeur, philosophe et sociologue canadien de l'université du Manitoba, fondateur des études contemporaines sur les média et
    Noam Chomsky, linguiste, philosophe et professeur américain au MIT, critique sur la politique étrangère des États-Unis et le fonctionnement des mass médias.
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  12. #12
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Escapetiger Voir le message
    - Hollywood ne sait plus quoi produire comme film vantant la grandeur de l' Amérique et par extension du "monde occidental" par manque d'opposition "sérieuse" depuis la chute du mur de Berlin et l'effondrement de l'ex-URSS. (entre-temps, la Russie de Vladimir Poutine se redresse)
    - La comédie, l'aventure, le film d'action, sont bien pratiques puisque les James Bond, les John Wayne (souvenir de jeunesse avec les bons blancs et les mauvais indiens dont je n'ai compris le sens que bien plus tard ) et autres n'ont plus d'adversaire identifiable.
    C'est sûr que l'Iran, l'Etat Islamique, Al Qaïda et autre extrémistes islamiques ne sont pas des ennemis facilement identifiables face à la civilisation occidentale
    En fait, Hollywood s'y est essayé mais commercialement, ça ne marche moins bien
    D'un point de vu marketing, la barde, les djellaba et l'accent arabe ça passe moins bien que les communistes en treillis militaires alors on nous ressort les vielles recettes qui marchent bien
    Y voir un acte politique est erroné
    C'est juste du marketing. C'est juste Hollywood.

  13. #13
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 465
    Points : 10 995
    Points
    10 995
    Par défaut
    Effectivement Saverok, je te rejoins tout à fait pour le terme identifiable prêtant à confusion et je n'avais pas pensé au côté "buzz" et "bankable" systématiquement recherché par Hollywood.

    Reste que les employés de Sony aux états-unis ne peuvent plus travailler, ce serait donc un hack marketing ?
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  14. #14
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    Avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : Avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par Escapetiger Voir le message
    Effectivement Saverok, je te rejoins tout à fait pour le terme identifiable prêtant à confusion et je n'avais pas pensé au côté "buzz" et "bankable" systématiquement recherché par Hollywood.

    Reste que les employés de Sony aux états-unis ne peuvent plus travailler, ce serait donc un hack marketing ?
    Je n'irais pas jusque là. Je m'accorde avec vous sur le côté buzz.
    Mais un hack marketing ...? Bizzare de perdre autant d'argent alors (parce que Sony en perd là).

    @+

  15. #15
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Escapetiger Voir le message
    Reste que les employés de Sony aux états-unis ne peuvent plus travailler, ce serait donc un hack marketing ?
    Le hack est probablement politique en réponse aux démarches marketings de Sony

    En clair :
    - Sony produit des films "bankable" qui mettent en scène les Nord Coréens comme méchant ==> acte purement marketing
    - Les Nord Coréens se vexent et hackent Sony en représailles ==> acte politique

Discussions similaires

  1. Est-ce que je suis victime d'une attaque ou d'un robot ?
    Par lolaalol dans le forum Statistiques
    Réponses: 2
    Dernier message: 23/08/2018, 17h57
  2. Uber annonce avoir été victime d'une intrusion informatique en mai dernier
    Par Stéphane le calme dans le forum Actualités
    Réponses: 1
    Dernier message: 02/03/2015, 13h53
  3. Réponses: 16
    Dernier message: 31/03/2011, 14h36
  4. Réponses: 17
    Dernier message: 12/05/2010, 23h50
  5. Réponses: 0
    Dernier message: 21/02/2010, 12h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo