Accueil » Sony Pictures : les pirates lancent une menace d’attentats (MAJ)

Sony Pictures : les pirates lancent une menace d’attentats (MAJ)

Temps de lecture : 3 minutes

Les pirates qui avaient lancé une attaque informatique sur Sony Pictures ont publié une menace d’attentats.
Dans le même temps, d’anciens employés de Sony Pictures ont lancé une action en justice contre leur ex employeur.

Sony Pictures

Rappel des faits

Pour ceux d’entre vous qui n’auraient pas suivi l’affaire, rappelons qu’une attaque informatique de grande ampleur a visé Sony Pictures fin novembre. Les pirates ont récupéré d’importants volumes de données confidentielles et mis à genoux le système informatique du studio durant plusieurs jours.
Par la suite, les pirates, qui se font appeler « Guardians of Peace », ont commencé à diffuser une partie des données dont ils disposaient.

Comme nous l’avons indiqué dans nos précédents articles, les données déjà diffusées comportent des films pas encore sortis en salles, des mots de passes, des e-mails privés révélant des discussions sur des acteurs ou les relations entre Google et les studios, et même un certificat de sécurité utilisé pour signer un malware.
On y trouve aussi des numéros de sécurité sociale et données personnelles d’employés ou ex employés, ce qui peut avoir des conséquences graves (usurpation d’identité, par exemple).

L’identité des pirates est à l’heure actuelle inconnue, même si la piste de la Corée du Nord a été évoquée.

Les pirates menacent

Le dernier message en provenance des « Guardians of Peace » contient des menaces ouvertes d’attaques terroristes.
Les pirates menacent ouvertement les salles qui joueront le film The Interview (comédie avec Seth Rogen qui se moque de la Corée du Nord). Le message fait même référence aux attentats du 11 septembre 2001. Le message recommande à ceux habitant près des cinémas concernés de quitter leur logement lors de ces projections. Enfin, ils dénoncent la « cupidité » de Sony Pictures.
Jusqu’ici, les pirates n’avaient jamais parlé explicitement de The Interview, se contentant d’évoquer « le film de terrorisme qui déstabilisera la paix régionale » sans citer de titre.

S’il est évidemment impossible de savoir avec certitude que le message provient bien des pirates, les moyens utilisés sont identiques à ceux des messages précédents.

Dans le même temps, la première partie du « cadeau de Noël » promis par les pirates, de nouvelles données volées lors du raid, a été mise en ligne. On ne sait pas encore ce que contiennent ces fichiers, mais il semble que Michael Lynton (PDG de Sony Pictures) soit directement concerné.

Quoiqu’il en soit, le Department of Homeland Security (en charge de la sécurité intérieure des USA), cité par le Hollywood Reporter, précise qu’à ce stade, il n’y a « pas d’informations crédibles qui indiqueraient un complot actif contre les salles de cinéma au sein des USA ». Les déclarations des pirates sont donc à prendre avec précautions, et rien ne permet d’affirmer qu’ils comptent réellement passer à l’action.

Ces propos qui se veulent rassurant n’ont pas empêché Sony de prendre quelques précautions : Seth Rogen (co-réalisateur, acteur) et James Franco ont annulé plusieurs apparitions dans les médias, dont des passages dans des talk shows à forte audience (Late Night with Seth Meyers, The Tonight Show Starring Jimmy Fallon).
Selon CNN, la première du film, qui devait avoir lieu jeudi 18 à New York, a été annulée.

Des ex-employés attaquent Sony

Le Hollywood Reporter nous apprend par ailleurs que deux ex-employés de Sony Pictures, Michael Corona et Christina Mathis, ont lancé une class action contre Sony. Tous deux indiquent que des informations personnelles ont fuité, dont leur numéro de sécurité sociale, l’évolution salariale de Corona et la raison de son départ du studio.
La plainte est déposée en leur nom et au nom d’autres employés touchés par les mêmes problèmes (la plainte estime leur nombre à 15 000 personnes).

Les plaignants accusent Sony de ne pas avoir protégé correctement les données personnelles. Ils réclament notamment un dédommagement et une assurance contre l’usurpation d’identité, mais aussi un audit externe régulier de la sécurité de Sony Pictures.
Le Hollywood Reporter souligne que la plainte fait référence à des données piratées pour étayer son propos. En effet, des documents remontant à deux mois avant l’attaque semblent montrer de gros problèmes de sécurité, mal ou pas corrigés.
Enfin, les plaignants accusent Sony d’avoir cherché à protéger ses propres intérêts une fois l’attaque lancée, plutôt que de chercher à protéger ses employés et ex employés.

Rappelons que la fuite d’un numéro de sécurité sociale peut avoir des conséquences très graves aux USA : fraude bancaire, usurpation d’identité ou fraude à l’immigration, par exemple. L’impact sur les employés ou ex employés concernés par les fuites pourrait donc être très important.

A Lire également