Piratage de Sony Pictures: Sylvester Stallone et d'autres célébrités touchés

SECURITE La mise en ligne des fichiers volés continue alors que la Corée du nord dément être derrière l'attaque...

Philippe Berry

— 

Capture d'écran d'un piratage qui a touché Sony Pictures, le 24 novembre 2014.
Capture d'écran d'un piratage qui a touché Sony Pictures, le 24 novembre 2014. — DR

Plus les jours passent et plus le piratage qui a touché Sony Pictures le 25 novembre prend des allures de catastrophe. Malgré des rumeurs insistantes, Pyongyang a démenti –non officiellement– être responsable. Jeudi, 47.000 numéros de sécurité sociale d'employés et de quelques personnalités d'Hollywood ont été mis en ligne.

Des célébrités touchées

47.000 numéros de sécurité sociale d'employés, actuels et passés, ont été mis en ligne jeudi soir. Plusieurs personnalités d'Hollywood sont également concernées, dont Sylvester Stallone et Judd Apatow. Aux Etats-Unis, ce numéro unique est plus important que celui du permis de conduire car il est utilisé pour s'identifier, notamment pour être embauché, déclarer ses impôts ou ouvrir un compte en banque.

Qui est responsable?

On ne sait toujours pas qui se cache derrière le groupe de hackers «Guardians of Peace». Alors que de nombreuses fuites de l'enquête du FBI pointent vers la Corée du nord, cette dernière a pour la première fois démenti, jeudi. La déclaration, effectuée au site Voice of America, est toutefois à prendre avec des pincettes: «Lier la république nord-coréenne à l'attaque est une nouvelle fabrication visant le pays», assure-t-il.

Les doutes des experts

«Le cyber-espionnage d'Etat n'adopte pas des noms cool comme ''Guardians of Peace''», expliquait l'analyste Lucas Zachkowsky à AP. En général, les attaques venues de Russie ou de Chine misent sur la discrétion. La tête de mort affichée sur les ordinateurs des employés de Sony ressemble plus à l'esprit de hackers dans la veine de LulzSec. Vu l'ampleur du casse, une aide interne n'est pas exclue. Malgré tout, selon le Washington Post, le malware utilisé a été mis au point sur des ordinateurs dont le système d'exploitation était en coréen.

Des mots de passes stockés dans un fichier baptisé... «mot de passe»

25 Go de données mis en ligne et analysés par Buzzfeed montrent que la sécurité de Sony laissait franchement à désirer. De nombreux mots de passe étaient stockés dans un fichier baptisé... «password» (mot de passe). De quoi accéder de nombreux outils internes mais aussi à des comptes de réseaux sociaux de Sony.

Le pire est peut-être à venir

Les hackers affirment avoir dérobé 100 To (100.000 Go) de données. Ils ont déjà mis en ligne des films comme Fury, et d'autres pas encore sortis au cinéma comme Annie. Des données financières font également partie du lot, ainsi que des informations confidentielles d'employés (numéro de sécurité social, donc, mais aussi dossiers médicaux etc.). Le feuilleton ne fait que commencer.