Piratage de Sony Pictures Entertainment

En novembre 2014, la société américaine Sony Pictures Entertainment, filiale du groupe japonais Sony, est victime d'un piratage massif de ses données. Cette attaque informatique est l'une des plus importantes jamais subies par une entreprise aux États-Unis, qui accusent la Corée du Nord d'en être responsable^[1].

Sony Pictures Entertainment (SPE) est une société américaine de la Sony Corporation of America, elle-même filiale du géant japonais de l'électronique grand public Sony. D'octobre à décembre 2013, elle a tourné le film L'Interview qui tue !, qui devait être diffusé le 25 décembre 2014^[2].

Historique

Le lundi 24 novembre 2014, en allumant leurs ordinateurs, les employés de Sony Pictures Entertainment ont vu apparaître sur leurs ordinateurs une image de squelette, accompagnée d'un message de chantage. Les pirates, sous le nom de Guardian of Peace, menaçaient de commencer à dévoiler des informations sensibles le soir même si l'entreprise n'accédait pas à leurs requêtes ^[3]: « Nous avons obtenu toutes vos données internes incluant des secrets. Si vous n'obéissez pas, nous publierons ces données. Vous avez jusqu'au 24 novembre à 23 h pour décider »^[4].

Le 27 novembre 2014, cinq films dont Annie, Mr. Turner, Still Alice, To Write Love on Her Arms (Day One (film, 2012) (en)) et Fury, distribués par la société font leur apparition sur des sites pirates^[5]. Hormis le dernier, les 4 titres piratés devaient sortir en salle dans les mois prochains.

Auteurs

Depuis le 24 novembre, le piratage est attribué à un groupe se faisant appeler #GOP, un acronyme pour « Guardian of Peace »^[6]. Cet acronyme se retrouve en signature des messages revendiquant le piratage et accompagnant la publication des données sur les sites de téléchargement^[6].

Le 1^er décembre 2014, l'un des pirates déclarait au site d'information CSO : « Nous sommes une organisation internationale, qui inclut des célébrités issues des milieux politiques et de plusieurs pays comme les États-Unis, la Grande-Bretagne et la France. Nous ne sommes pas contrôlés par un État. Notre cible n'est pas le film 'The Interview', comme le laisse entendre Sony Pictures »^[7]. Le journal Le Monde précise que les messages des pirates s'accompagnent de revendications d'ordre financier (« nous voulons une compensation monétaire »), détaillant la volonté de causer la faillite de Sony Pictures et sa « cupidité », ou encore la « dangerosité » du film The Interview, de nature à « mettre fin à la paix régionale et causer une guerre »^[7].

Le 19 décembre 2014, le Federal Bureau of Investigation a assuré avoir « récolté suffisamment d'information pour conclure que le gouvernement nord-coréen est responsable de ces actions », et évoque des « similarités dans les lignes de code, les algorithmes de chiffrement de données, les méthodes pour supprimer des données et compromettre les réseaux informatiques » et que « des analyses techniques sur le logiciel malveillant utilisé lors de l'attaque révèlent des liens avec d'autres logiciels, dont le FBI sait qu'ils ont été développés par des acteurs nord-coréens »^[8]^,^[9].

Un porte-parole du Département politique de la Commission de défense nationale de la république populaire démocratique de Corée a rejeté en bloc les accusations américaines et a demandé aux États-Unis d’accepter de mener une enquête conjointe, sous peine de « lourdes conséquences »^[10]^,^[11].

Vecteurs d'intrusion

Le 19 décembre 2014, le centre américain d'alerte et de réaction aux attaques informatiques (US-CERT) a publié une alerte sur son site détaillant le malware très probablement utilisé par les attaquants^[12]^,^[13]. Le maliciel serait un ver informatique équipé de 5 composants : un implant d'écoute, une backdoor, un proxy, un outil de destruction massif de disque dur et un outil de nettoyage ciblé^[12]^,^[13].

Conséquences

Financières

La diffusion sur des sites de téléchargement des 4 titres (Annie, Mr. Turner, Still Alice, To Write Love on Her Arms) pourrait représenter un manque à gagner important pour Sony Pictures Entertainment^[4]. Selon le site boxoffice.com, l'adaptation d'Annie, co-produit par Jay-Z et Will Smith, devait générer jusqu'à 100 millions de dollars de revenus ^[4].

Le 18 décembre 2014, SPE annonce qu'elle renonçait à commercialiser le film The Interview, devant le nombre important de chaînes de cinémas annulant leurs projections du film, SPE décide de ne pas sortir le film en salle à la suite des menaces des pirates^[14]^,^[15], ce qui équivaut à la perte d'un investissement de 80 millions de dollars (65 millions d’euros), dont le budget de production s’élève à 44 millions de dollars et la campagne de promotion avait déjà coûté environ 35 millions^[16]. À la suite de cette annonce, le président américain Barack Obama, avait regretté que le studio se soit laissé « intimider » par les menaces des pirates et « a fait une erreur » en annulant la sortie du film, peu après que le FBI eut pointé la main du régime nord-coréen dans les actes de piratage dont Sony a été victime^[17]^,^[18]. SPE a finalement autorisé la sortie dans quelques salles américaines pour le jour de Noël et en VOD aux États-Unis dès le 24 décembre 2014^[19]. Sorti le 25 décembre dans 330 cinémas indépendants américains, le film a également été piraté par plus de 900 000 internautes en 24 heures^[20].

Diffusion de données confidentielles

Les pirates affirment avoir pris plus de 100 téraoctets de données à SPE^[16]^,^[21], soit l'équivalent de plus de 10 000 films sur DVD. Cependant, fin décembre 2014, seule une petite partie de ces informations a été divulguée sur des sites internet comme The Pirate Bay, Github ou Pastebin^[22].

Selon une lettre d'information datée du 8 décembre 2014 envoyée par Sony Pictures Entertainment à ses employés, l'entreprise indique avoir eu connaissance le 1^er décembre 2014, que des données personnelles sur les employés et leurs personnes à charge peuvent avoir été obtenues par des personnes non autorisées à la suite d'une cyberattaque. SPE a énuméré les types d'informations qui peuvent avoir été obtenus : « (i) nom, (ii) adresse, (iii) numéro de sécurité sociale, numéro de permis de conduire, numéro de passeport, et/ou tout autre identifiant national, (iv) numéro de compte bancaire (v) informations de carte de crédit pour les voyages professionnels et les dépenses afférentes, (vi) nom d'utilisateur et mots de passe, (vii) rémunération et (viii) d'autres informations liées à l'emploi. De plus, des personnes non autorisées peuvent avoir obtenu (ix) des données médicales HIPAA comme les demandes d'indemnisation et (x) d'autres informations médicales^[23]. »

Le 16 avril 2015, le site d'information Wikileaks a mis en ligne 30 287 documents ainsi que 173 132 courriels envoyés ou reçus par des employés du groupe, sur un site internet intitulé "The Sony Archives" qui vise à faciliter aux observateurs le travail d'analyse des documents dérobés^[24]^,^[25]. Wikileaks justifie la publication de ces données dans un communiqué en indiquant que ces données fournissent « un aperçu rare du fonctionnement d'une firme multinationale et secrète »^[26].

Notes et références

↑ « Piratage de Sony: Obama réfléchit à placer Pyongyang sur la liste des États soutenant le terrorisme », sur 20 Minutes, 21 décembre 2014
↑ « Anecdotes, potins, actus, voire secrets inavouables autour de "L’ Interview qui tue !" et de son tournage ! », Allociné,‎ 21 décembre 2014 (lire en ligne)
↑ (en) Mike Fleming Jr, « Sony Hacker Paralysis Reaches Day Two – Update », deadline.com,‎ 24 novembre 2014 (lire en ligne)
1 2 3 Cyril Coantiec, « Piratage de Sony : le rappel des faits date par date », Le Figaro,‎ 17 décembre 2014 (lire en ligne)
↑ Jules Darmanin, « Cinq films de Sony dévoilés sur des sites pirates après une attaque informatique », Le Figaro,‎ 2 décembre 2014 (lire en ligne)
1 2 Michaël Szadkowski, « Quatre questions pour comprendre le piratage historique de Sony Pictures », Le Monde,‎ 13 décembre 2014 (lire en ligne)
1 2 Michaël Szadkowski, « Que sait-on des hackeurs de Sony Pictures ? », Le Monde,‎ 18 décembre 2014 (lire en ligne)
↑ (en) « Update on Sony Investigation », FBI,‎ 19 décembre 2014 (lire en ligne)
↑ « Le FBI accuse la Corée du Nord d'être responsable du piratage de Sony Pictures », Le Monde,‎ 19 décembre 2014 (lire en ligne)
↑ « Piratage de Sony : Pyongyang et Washington à couteaux tirés », Libération,‎ 21 décembre 2014 (lire en ligne)
↑ « La RPDC réfute l'accusation américaine qui lie Pyongyang à la cyberattaque contre Sony », Radio Chine Internationale,‎ 27 décembre 2014 (lire en ligne)
1 2 (en) Mike Lennon, « Alert (TA14-353A) - Targeted Destructive Malware », US-CERT,‎ 19 décembre 2014 (lire en ligne)
1 2 (en) Mike Lennon, « Hackers Used Sophisticated SMB Worm Tool to Attack Sony », Security Week,‎ 19 décembre 2014 (lire en ligne)
↑ « Sous la menace, Sony Pictures renonce à la sortie de « The Interview » », Le Monde,‎ 17 décembre 2014 (lire en ligne)
↑ « Sony Pictures cède aux menaces et annule toute sortie du film "L'Interview qui tue !" », Le Point,‎ 19 décembre 2014 (lire en ligne)
1 2 Thomas Sotinel et Sarah Belouezzane, « Sony cède aux hackeurs et annule la sortie de son film », Le Monde,‎ 18 décembre 2014 (lire en ligne)
↑ « « The Interview » : la capitulation de Sony et d’Hollywood », Le Monde,‎ 20 décembre 2014 (lire en ligne)
↑ « Obama applaudit la sortie de « The Interview » », Le Monde,‎ 23 décembre 2014 (lire en ligne)
↑ « Volte-face de Sony Pictures : “L’interview qui tue” sort en salles », Euronews,‎ 24 décembre 2014 (lire en ligne)
↑ Lucie Ronfaut, « «L'Interview qui tue !» fait un carton sur les sites de piratage », Le Figaro,‎ 26 décembre 2014 (lire en ligne)
↑ (en) James Cook, « Sony Hackers Have Over 100 Terabytes Of documents. Only Released 200 Gigabytes So Far », Business Insider,‎ 16 décembre 2014 (lire en ligne, consulté le 18 décembre 2014).
↑ Diane Jean, « Ce qu'il faut savoir sur le piratage géant de Sony Pictures », Le Figaro,‎ 20 décembre 2014 (lire en ligne).
↑ (en) « Submitted Breach Notification Sample, Sony Pictures Entertainment Notice Letter », California Attorney General, 8 décembre 2014 (consulté le 20 décembre 2014).
↑ (en) « Press Release - Sony », Wikileaks,‎ 16 avril 2015 (lire en ligne).
↑ Jamal El Hassani, « WikiLeaks réunit les archives volées de Sony Pictures », Le Figaro,‎ 17 avril 2015 (lire en ligne).
↑ William Audureau, Xavier Eutrope et Michaël Szadkowski, « Cinq questions sur la publication par WikiLeaks des données volées de Sony Pictures », Le Monde,‎ 17 avril 2015 (lire en ligne).

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker