Les erreurs de Sony face à un piratage de données "sans précédent"

 |   |  385  mots
Les données (carte bancaire, numéro de Sécurité sociale, adresse, etc...) de 47.000 personnes ont été dérobées à l'occasion de cet incident.
Les données (carte bancaire, numéro de Sécurité sociale, adresse, etc...) de 47.000 personnes ont été dérobées à l'occasion de cet incident. (Crédits : REUTERS/Toru Hanai)
La multinationale japonaise a subi un vol de données d'une envergure inégalée le 24 novembre dernier, révélé le 4 décembre. Le patron de Sony Pictures Entertainment a détaillé certains points de cette intrusion dans un mémo interne obtenu par le site spécialisé Re/Code

Sony a enfin détaillé le "vaste vol de données confidentielles" survenu le 24 novembre et que l'entreprise a reconnu le 4 décembre. Dans un mémo interne de Michael Lynton, numéro un de Sony Pictures Entertainment (SPE) transmis aux employés et obtenu par le site spécialisé en nouvelles technologies Re/Code, Kevin Mandia, le chef de l'entreprise de sécurité informatique Mandiant chargée d'enquêter sur l'incident, a reconnu que l'intrusion était "d'une nature sans précédent". Il développe ensuite :

"Le logiciel malveillant était indétectable par les antivirus standards de l'industrie et a été suffisamment préjudiciable et unique pour inciter le FBI à lancer une alerte flash, avertissant les autres organisations de cette menace critique."

Ce spécialiste de la cybersécurité ajoute ensuite que l'attaque a été "planifiée et menée par un groupe organisé" et contre laquelle "ni SPE, ni d'autres entreprises n'auraient pu être tout à fait préparée". Un échappatoire idéal pour Sony qui s'est vu reprocher, au cours de la semaine passée, le manque de sécurité de son système. Des mots de passe étaient ainsi présents dans un dossier non crypté et intitulé "Mots de passe", un nom sans équivoque comme le rapporte Buzzfeed.

Accusée, la Corée du Nord nie son implication

Après ce piratage d'une ampleur inégalée à ce jour -47.000 personnes sont concernées par le vol de de numéros de cartes de crédit, de Sécurité sociale, etc.-, l'entreprise américaine a rapidement cherché à savoir qui était responsable de l'attaque. Parodiée dans le film à paraître The Interview, au cours duquel Seth Rogen et James Franco fomentent un complot pour assassiner le dirigeant Kim Jong Un, la Corée du Nord faisait office de coupable idéal, comme l'ont relayé certains sites spécialisés, citant des sources proches de l'enquête.

Plusieurs experts de cybersécurité ont toutefois exprimé leurs doutes, remettant en question l'appartenance du groupe de pirates Guardians of Peace (GOP, qui revendique l'attaque) à la Corée du Nord. Pyongyang a par ailleurs récusé dimanche 7 décembre toute accusation, la Commission de défense nationale nord-coréenne a ainsi dénoncé les "fausses rumeurs" et pourtant qualifié l'attaque... "d'acte légitime".

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 09/12/2014 à 7:39 :
La Corée du Nord? un nid de geeks? Pas crédible!
Réponse de le 09/12/2014 à 10:02 :
ce n'est pourtant pas d'aujourd'hui:
Prenant exemple sur le succès rencontré par la Corée du Sud dans le domaine électronique, la Corée du Nord a créé en 1990 le Centre de recherche informatique de Corée.
a écrit le 08/12/2014 à 23:32 :
bah, ils sont ou les RSSI ? virés comme d'hab pasq incapables d'expliquer ce qu'ils font ? Sony est un grand habitué. Mais en observant le trafic entrant/sortant, il y avait forcement les moyens de voir des transferts d'information non légitimes, surtout quand les salariés s'amusent à télécharger des séries... no comment sur le sérieux de Sony
a écrit le 08/12/2014 à 21:16 :
Désolé, mais... non. Aucun ordinateur relié à un autre ne peut être piraté. C'est pour cela qu'existe l'intranet...
Certains ont voulu la guerre, NOUS l'aurons à cause d'eux. Mais pas à cause des "pirates", "terroristes", "prisonniers politiques". Biffez la mention inutile et utile.
Réponse de le 08/12/2014 à 22:59 :
J'ai trop raccourci : il n'y a pas eu de "faute". Aucun ordinateur ne peut PAS ne pas être piraté s'il est relié à un autre. C'est une évidence. Merci. La seule sécurité, c'est l'intranet.
Réponse de le 09/12/2014 à 9:55 :
Aucun intranet n'est complètement étanche vis à vis de l'extérieur. Les intranet peuvent aussi être piratées, cela est arrivé à de nombreuses institutions comme la Fed ou l'Elysée. Même en intranet, les ordinateurs sont connectés entre eux car des ordinateurs connectés à rien, cela ne sert pas à grand chose hormis en recherche pure.
a écrit le 08/12/2014 à 19:32 :
[Le logiciel malveillant était indétectable par les antivirus standards de l'industrie]

Ceci n'empêche pas de prendre des mesures préventives au piratage (restriction des droits utilisateurs, MAJ de sécurité, etc).

[Des mots de passe étaient ainsi présents dans un dossier non crypté et intitulé "Mots de passe"]

Ceci relève purement et simplement de l'incompétence! Voilà une belle publicité pour la marque Sony... make.believe (faire croire) que vos données sont en sécurité.
Réponse de le 09/12/2014 à 9:58 :
D'après certaines sources, il semble qu'il y ait eu des complicités internes et un manque de restrictions de droits. En effet, un simple identifiant et un mot de passe ont permis d'accéder au système de Sony et intégrer le logiciel malveillant

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :