Les erreurs de Sony face à un piratage de données "sans précédent"

La multinationale japonaise a subi un vol de données d'une envergure inégalée le 24 novembre dernier, révélé le 4 décembre. Le patron de Sony Pictures Entertainment a détaillé certains points de cette intrusion dans un mémo interne obtenu par le site spécialisé Re/Code
Laszlo Perelstein
Les données (carte bancaire, numéro de Sécurité sociale, adresse, etc...) de 47.000 personnes ont été dérobées à l'occasion de cet incident.

Sony a enfin détaillé le "vaste vol de données confidentielles" survenu le 24 novembre et que l'entreprise a reconnu le 4 décembre. Dans un mémo interne de Michael Lynton, numéro un de Sony Pictures Entertainment (SPE) transmis aux employés et obtenu par le site spécialisé en nouvelles technologies Re/Code, Kevin Mandia, le chef de l'entreprise de sécurité informatique Mandiant chargée d'enquêter sur l'incident, a reconnu que l'intrusion était "d'une nature sans précédent". Il développe ensuite :

"Le logiciel malveillant était indétectable par les antivirus standards de l'industrie et a été suffisamment préjudiciable et unique pour inciter le FBI à lancer une alerte flash, avertissant les autres organisations de cette menace critique."

Ce spécialiste de la cybersécurité ajoute ensuite que l'attaque a été "planifiée et menée par un groupe organisé" et contre laquelle "ni SPE, ni d'autres entreprises n'auraient pu être tout à fait préparée". Un échappatoire idéal pour Sony qui s'est vu reprocher, au cours de la semaine passée, le manque de sécurité de son système. Des mots de passe étaient ainsi présents dans un dossier non crypté et intitulé "Mots de passe", un nom sans équivoque comme le rapporte Buzzfeed.

Accusée, la Corée du Nord nie son implication

Après ce piratage d'une ampleur inégalée à ce jour -47.000 personnes sont concernées par le vol de de numéros de cartes de crédit, de Sécurité sociale, etc.-, l'entreprise américaine a rapidement cherché à savoir qui était responsable de l'attaque. Parodiée dans le film à paraître The Interview, au cours duquel Seth Rogen et James Franco fomentent un complot pour assassiner le dirigeant Kim Jong Un, la Corée du Nord faisait office de coupable idéal, comme l'ont relayé certains sites spécialisés, citant des sources proches de l'enquête.

Plusieurs experts de cybersécurité ont toutefois exprimé leurs doutes, remettant en question l'appartenance du groupe de pirates Guardians of Peace (GOP, qui revendique l'attaque) à la Corée du Nord. Pyongyang a par ailleurs récusé dimanche 7 décembre toute accusation, la Commission de défense nationale nord-coréenne a ainsi dénoncé les "fausses rumeurs" et pourtant qualifié l'attaque... "d'acte légitime".

Laszlo Perelstein

Sujets les + lus

|

Sujets les + commentés

Commentaires 8
à écrit le 09/12/2014 à 7:39
Signaler
La Corée du Nord? un nid de geeks? Pas crédible!

le 09/12/2014 à 10:02
Signaler
ce n'est pourtant pas d'aujourd'hui: Prenant exemple sur le succès rencontré par la Corée du Sud dans le domaine électronique, la Corée du Nord a créé en 1990 le Centre de recherche informatique de Corée.

à écrit le 08/12/2014 à 23:32
Signaler
bah, ils sont ou les RSSI ? virés comme d'hab pasq incapables d'expliquer ce qu'ils font ? Sony est un grand habitué. Mais en observant le trafic entrant/sortant, il y avait forcement les moyens de voir des transferts d'information non légitimes, sur...

à écrit le 08/12/2014 à 21:16
Signaler
Désolé, mais... non. Aucun ordinateur relié à un autre ne peut être piraté. C'est pour cela qu'existe l'intranet... Certains ont voulu la guerre, NOUS l'aurons à cause d'eux. Mais pas à cause des "pirates", "terroristes", "prisonniers politiques". B...

le 08/12/2014 à 22:59
Signaler
J'ai trop raccourci : il n'y a pas eu de "faute". Aucun ordinateur ne peut PAS ne pas être piraté s'il est relié à un autre. C'est une évidence. Merci. La seule sécurité, c'est l'intranet.

le 09/12/2014 à 9:55
Signaler
Aucun intranet n'est complètement étanche vis à vis de l'extérieur. Les intranet peuvent aussi être piratées, cela est arrivé à de nombreuses institutions comme la Fed ou l'Elysée. Même en intranet, les ordinateurs sont connectés entre eux car des or...

à écrit le 08/12/2014 à 19:32
Signaler
[Le logiciel malveillant était indétectable par les antivirus standards de l'industrie] Ceci n'empêche pas de prendre des mesures préventives au piratage (restriction des droits utilisateurs, MAJ de sécurité, etc). [Des mots de passe étaient ai...

le 09/12/2014 à 9:58
Signaler
D'après certaines sources, il semble qu'il y ait eu des complicités internes et un manque de restrictions de droits. En effet, un simple identifiant et un mot de passe ont permis d'accéder au système de Sony et intégrer le logiciel malveillant

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.