Sony Pictures Entertainment continue de faire face aux problèmes en série depuis la fraude informatique ayant abouti à la copie de plus de 11 To de données. La fraude, revendiquée par Guardians of Peace, provoque de nombreuses fuites, et les pirates indiquent qu’ils préparent « un cadeau de Noël » que la firme n’appréciera pas. Cette dernière tente d’ailleurs de limiter les dégâts en demandant à la presse de ne pas donner trop d’informations.
Du teasing sur un cadeau particulièrement nauséabond
Films non encore sortis en salles, analyses financières, prévisions et bilans comptables, informations personnelles sur les employés, les dirigeants ainsi que des acteurs, identifiants et mots de passe pour des centaines de serveurs, certificats de sécurité… Les données contenues dans les 11 To dérobés à Sony Pictures Entertainment continuent de provoquer des catastrophes. L’une des dernières en date est l’utilisation d’un certificat authentique pour signer un malware, Destover.
Et comme Ars Technica l’indique, la situation va très probablement empirer. Dans un message publié par les Guardians of Peace, la menace couve : « Nous vous préparons un cadeau de Noël. Ce cadeau sera une plus grande quantité de données. Et il sera plus intéressant. Ce cadeau vous donnera certainement beaucoup de plaisir et mettra Sony en très mauvaise posture. Envoyez un email intitulé ‘Merry Christmas’ aux adresses ci-dessous pour nous dire ce que vous voulez dans notre cadeau de Noël ».
Une attaque a priori plus ancienne que ce qui était envisagé
Le message laisse supposer que la nouvelle publication sera pire que les précédentes. Or, ces dernières ont déjà provoqué de nombreux dégâts, comme nous avons pu le voir ce matin encore avec les fuites sur le combat que prépare la MPAA contre Google. Sans parler des films qui se retrouvent partagés sur les réseaux P2P avant leur sortie en salle, les passeports et autres informations personnelles sur des actrices telles que Cameron Diaz et Angelina Jolie, ou encore les accès aux serveurs.
Notez qu’Ars Technica indique que des éléments pointent maintenant vers une exploitation plus ancienne des portes dérobées par les Guardians of Peace. L’attaque initiale pourrait ainsi remonter au début de l’année, voire à l’année dernière. Ce qui expliquerait d’ailleurs comment les pirates ont réussi à accumuler une telle quantité d’informations puisqu'ils disposaient ainsi de nombreux mois pour organiser la collecte.
Sony demande à la presse d'effacer les données téléchargées
Le danger est si important pour Sony Pictures Entertainment que la firme demande actuellement à la presse de ne pas publier les informations que l’on peut trouver dans les données dérobées. Décrite par le New York Times, la lettre est particulièrement directe : SPE « ne consent pas à votre possession, analyse, copie, diffusion, publication, chargement, téléchargement ou à n’importe quelle utilisation » de ces données.
Trois semaines après la dernière attaque, SPE tente donc de contrôler la catastrophe, d’autant que tous les articles de presse ne masquent pas les détails les plus cruciaux, tels que les adresses emails, les mots de passe et les détails personnels (la dernière fuite concerne la boîte email du responsable Steven O’Dell). Elle insiste donc sur le caractère dérobé des données et demande à ce qu’elles ne soient pas exploitées, et qu'elles soient même effacées si elles ont déjà été récupérées.
Des demandes radicales d'une entreprise qui souhaite museler en partie la presse afin de fermer le robinet des informations. Mais SPE ne pourra pas empêcher les internautes intéressés de trouver ces données dans tous les cas. Elle sont en effet particulièrement simples à trouver et, une fois sur la toile, elles seront dans tous les cas impossibles à déloger.
Des attaques DDoS pour contrer les sites distribuant les fichiers
Et Sony ne s’en prend visiblement pas qu’à la presse. Selon Re/code, citant des sources proches de l’action, la firme aurait lancé des attaques distribuées par déni de service (DDoS) contre les sites distribuant des copies des données dérobées, afin de couper court à tout téléchargement. La firme irait même jusqu’à mettre en ligne des copies piégées.
Toujours selon Re/code, Sony Pictures se serait servi des serveurs d’Amazon pour déclencher ces attaques. Une attaque démentie par Amazon elle-même, la firme indiquant que « l’activité rapportée ne se trouve pas sur les Amazon Web Services ». Mais la réaction était basée sur la détection de ces attaques sur la journée du jeudi 11 décembre, alors qu’elle n’a pas souhaité réagir sur la période précédente. Du côté de SPE, aucune réaction n’a souhaité être donnée.
Si Sony a véritablement utilisé cette technique pour court-circuiter le partage de fichiers dommageables, notez cependant qu’elle n’a rien de nouveau dans ce type de cadre. Quand le piratage a explosé via les réseaux P2P, certaines entreprises s’étaient fait une spécialité de ces attaques, notamment MediaDefender.
Commentaires (119)
typo : bilans compatibles = bilans comptables
Et sinon, quelles sont les motivations du groupe de pirate?
Mais au fait, c’est pour faire c… Sony qu’ils font ça ? Ou ils ont des revendications ? Je me rappelle plus …
Parce que bon, je vois pas l’intérêt de tirer dans les pattes d’une industrie et en détruisant des années de travail de centaines de personnes en balançant des films même pas sortis …
Tiens tien des attaques DDoS petit voyou SONY 
" />
On ne le sait pas vraiment, les demandes n’ont jamais été vraiment exprimées.
J’arrive pas a imaginer ce qui serait pire pour Sony que les 11To de donnés leak… peut-etre un financement d’un groupe terroriste ?
" />
Curieux du coup..
En même temps je comprends la réaction de Sony. Ce n’est pas parce que les données sont diffusées à des journalistes qu’elles ne sont plus la propriété de Sony et que les journalistes ont le droit d’en faire ce qu’ils veulent.
Entre les données piégées par SPE eux-même, celles piégées par le groupe d’origine, et celles potentiellement piégées par les nombreux pirates du dimanche, pas sûr que ce soit une bonne idée de vouloir récupérer ces fichiers (pour un particuliers surtout)
C’est mal, mais ça me fait bien rire: je déteste Sony.
Sony a retrouvé un second souffle grâce au succès de la Playstation 4. L’effet “Coupe du Monde” lui a permis également d’écouler un bon lot de téléviseurs. Sony avait clos son exercice fiscal 2013 avec 930 millions d’euro de perte. En juin 2014, la firme annonçait qu’elle avait renoué avec les bénéfices, avec un profit de 194 millions d’euro. En revanche, la division téléphonie de Sony fait un flop, et la firme a annoncé qu’elle n’y dégagerait sans doute aucun bénéfice pour l’année 2014.
Peut-être que le rêve de certain est de voir Sony mettre la clé sous la porte. Ne rigolez pas, à coup de hacking comme celui qu’elle connait actuellement et qu’elle a connu, Sony peut se retrouver en grandes difficultés financières. Même si la réserve d’argent de Sony s’est de nouveau rempli grâce aux ventes de la PS4, croyez bien que des hackeurs sont capable, de nouveau, de faire trembler la firme.
C’est tout là le danger des hackeurs : un petit nombre de personnes peut décider du devenir d’une très grande firme. Je caricature certainement, mais voilà où nous en sommes aujourd’hui.
Si tout le monde (presse, concurrent, “personnes”) ignoraient ces infos, n’en parlaient pas, les piratages n’auraient plus lieu d’être.
12To de données leakées ?
une histoire de Blu-ray ?
edit : arf, grilled par FunnyD
C’est pas en voulant faire taire les média que Sony va sortir grandi ;cela me fait bien rire cette histoire et c’est pas fini comme dans une certaine pub .
Autant pour moi, je pensais que tout avais ete leak deja :o
Et si Sony n’était que le premier d’une longue liste ?
Ca doit fumer dur en recherche contrôle en tous genres niveau sécurisation chez les autres
si, mais rien ne prouve qu’ils proviennent de SONY
sinon, comment peut on en venir à detester une entreprise au point de vouloir l’anéantir, de mettre des milliers de gens à la porte, etc. c’est idiot. à moins que ca ne provienne d’un pays anti-japon, ou d’un concurrent.
Pour le cadeau, bien que ca soit une autre branche, il est strictement impossible que ca soit les master key ps4 ? impossible car SPE a précisé qu’il ne sagissait que des serveurs SPE ou impossible pour une autre raison ?
j’ai peur que ca ne fasse au contraire un effet streisand pour dissuader ceux qui n’en avait pas encore entendu parlé (mme michu) et qui comptaient offrir un joujou Sony à Noel
pareil, je ne comprends pas. J’avais un VAIO, excellent produit, quand il a commencé à bien fatiguer, je n’ai pas hésiter une seconde pour vouloir me reprendre un VAIO. C’est à ce moment que SONY a annoncé arreter les pc portables…
Idem pour les telephones, mon galaxy s3 fatiguait, je me suis pris un Z3compact, ultra agréablement surpris, et je lis que les chiffres ne vont pas dans le même sens.
Je trouve que SONY fait de très bon produit en général mais je ne comprends pas pourquoi les chiffres ne suivent pas!
Une boite qui ne respecte pas ses clients doit crever sur le marché, pas être massacrée de la sorte.
Franchement, depuis le temps que Sony enchaine les boulettes de ce type, je ne comprends pas comment ils font pour tenir.
Ca me ferait chier que la boîte coule car se seront des milliers de gens au chômage.
Va vraiment falloir qu’ils revoient la sécurité de leur réseau.
Si les Guardians of Peace avaient besoin (j’en doute) d’une justification pour leurs actions, c’est fait :
Et Sony ne s’en prend visiblement pas qu’à la presse. Selon Re/code,
citant des sources proches de l’action, la firme aurait lancé des
attaques distribuées par déni de service (DDoS) contre les sites
distribuant des copies des données dérobées, afin de couper court à tout
téléchargement. La firme irait même jusqu’à mettre en ligne des copies
piégées.
Il y en a qui savent pas arrêter…
on peut parler pareil de beaucoup de boites : Apple (des fausses ‘revolutions’, des bridages itunes, des ordis proprios, etc) ou Windows, et on peut en avoir plein dans le même sac, ce n’est pas pour autant que la boite mérite carrément le bucher ! elle plait à certains. personne ne t’oblige à acheter leurs produits à ce que je sache !
S’ils sortent le code source de l’OS de la PS4, ils vont avoir mal aux fesses :o
je crois qu’il eu fallu que je mettes un smiley…. Tu sais, humour et tout.
Mais sinon, ce qui peut être crade pour Sony, c’est de diffuser toutes les informations sur la sécurité des Blu-ray, algo, code, clé …. rendant caduque tout ou partie des sécurités de leur film, voir de l’intégralité des BR. Et au passage, normalement, via Davsi, vu que la sécurité ne serait plus efficace, il pourrait deviennir tout a fait légal de la contourner.
Une petite page de publicité.
Si justement. SONY oublie que les tipiak ont fait un blackout sur son PlayStationNetwork.
Il utilise les même méthode que les tipiak du net à savoir attaque DDoS mais il oublie que dans une guerre il y a souvent des pertes des deux côté.
Déjà ce sont des rumeurs pour les DDoS de SONY, et puis même si c’est vrai ils ont déjà “perdu” 11To de données
" /> je pense qu’ils peuvent batailler sans peur de perte supplémentaire XD
Et puis j’ai envie de dire oeil pour oeil ^^
> Si votre ordinateur est piraté et qu’on diffuse à des journalistes vos données personnelles, ça vous plairait que les journaliste les diffuse ? au nom de la liberté de quoi ?
d’informer.
Et Sony ne s’en prend visiblement pas qu’à la presse. Selon Re/code, citant des sources proches de l’action, la firme aurait lancé des attaques distribuées par déni de service (DDoS) contre les sites distribuant des copies des données dérobées, afin de couper court à tout téléchargement. La firme irait même jusqu’à mettre en ligne des copies piégées.
Sony mérite donc pleinement ce qui lui arrive, ça lui apprendra qu’il ne faut pas se faire justice soi-même
A la seul différence que les “tipiak du net” sont décentralisés et à part une poignée de site plus historique qu’autre chose, ils n’ont pas d’attache. Regarde, TPB est tombé la semaine dernière, au final, ça a fait un peu pétard mouillé et c’est plus l’aspect historique du site qui a été regretté au final.
Je prépare ma petit liste au père Noël du coup…
“W….B….
U…….
S……
…”
En même temps, si l’entreprise n’est pas foutu de se protéger un minimum (on parle pas d’une attaque de quelques heures mais de plusieurs mois) elle doit disparaître. Clairement je vais pas les plaindre, à jouer avec le feu on finit toujours par se brûler.
Oui c’est à la victime de disparaitre !!!
" />
Sans défendre spécialement SONY, faut peut-être arrêter de raconter n’importe quoi aussi
il faut prendre la phrase dans son intégralité
détester une boite, ok, mais au point de vouloir la voir complétement bruler, fermer, mettre des milliers de gens à la porte etc ?
Sans oublier :
Quels sont les films qui ont leak du coup ?
" />)
(Juste pour information
On ne sait aucunement ce qui est reproché à Sony, si ça se trouve la boite trempe dans des marchés pas jolis ou a couler volontairement d’autres boites… On en sait rien et comme ce milieu (celui des majors & co) est assez pourri, j’éviterai de me prononcer dans un sens ou l’autre.
T’as vérifié qu’il n’y avait pas la master key de tous les DRM des BR dans le tas ?
" />
" />
" />
" />
" />
Sony a des méthodes tout aussi douteuses que les pirates et c’est ça qui leur fait peur car certaines des infos volées (et on en est surement qu’au début) ont tendances à le démontrer. Maintenant, divulguer des infos persos, là par contre, je trouve ça très nul.
C’est à la justice de trancher, pas à une bande de pseudo justiciers… du coup SONY reste une victime sur ce coup là, mais être une victime n’empêche pas d’être coupable dans d’autres affaires.
D’ailleurs si c’était vraiment pour révéler quelques choses ils auraient déjà pu le faire, çà sert à quoi d’attendre une réaction de SONY ? On ne sait même pas quelles sont leurs demandes…
Il me semble que la Master Key AACS est déjà connue depuis un moment (il n’y a juste pas le droit de la diffuser, ce que bien sûr tout le monde respecte
" />).
Le problème actuel est plus au niveau de l’implémentation de la protection BD+ (et éventuellement de la clé associée) mais c’est bien essentiellement Sony qui utilise cette seconde protection.
Et sans intérêt autre que ce qui relève du voyeurisme à mon avis.
Par contre, la liste des saloperies corporate, tant mieux qu’elle soit publique ! La seule chose que je regrette, c’est que ça ne concerne que Sony… pour le moment ?
en quoi le tabac serait pire que l’alcool ? ou les jeux vidéos ? ou même internet ?
chacun à son niveau et plus ou moins directement est dangereux
personne ne t’oblige à fumer.
je précise que je ne fume pas (je ne sais même pas le faire) et que je deteste l’odeur et le fait qu’on m’impose la fumée, mais ce n’est que la faute des fumeurs qui se pensent tout permis et je suis bien content de voir les lois petit à petit aller contre eux.
de la à souhaiter que les boites crèvent sans pitié parcequ’une bande de hacker l’a décidé, c’est un peu fort et surtout subjectif. et puis qui sont ils ? les juges ? ils parlent au nom de qui ? et pourquoi ? on n’a même pas leur revandication, comment peut-on les défendre? plutot que de faire cela, il pourrait résoudre de bien plus grands pb sur Terre si on part dans la logique.
je m’éloigne du sujet cela dit.
Sinon, il y a des sextapes dans les 11 To de données ?
" />
Et des magnets vers des productions “particulières” de Sony ?
mouarf
" /> dans ce cas ok !
http://www.zdnet.fr/actualites/projet-goliath-google-l-ennemi-a-abattre-pour-lutter-contre-le-piratage-39811371.htm
C’est un peu trop facile de se faire passer pour une victime sachant ce qu’ils font au niveau du droit d’auteur.
Tu le prendrais comment si un violeur se faisait dénoncer sur le web avec des photos/vidéos compromettantes, tu dirais aussi “oh la pauvre victime” ? La moralité n’est que trop peu importante dans notre monde.
#Et_c’est_pas_fini_!
Plus sérieusement, la manière dont réagi Sony donne un indice sur la valeur des donnés volées.
Ils agissent un peu comme si ils n’avaient plus rien a perdre…
Pour Guardians of Peace, leur manière de procéder est tout aussi étrange, pourquoi teaser ? en général, les pirates font tous pour diffuser un max ce genre de données. Pourquoi avoir diffusés d’abord les films ? ça n’a aucun intérêt autre que de faire perdre un max de tune non ?
Fin bref, c’est juste une réflexion personnel, mais à qui profite réellement le crime ?
Et je reste persuadé que ceux qui hurlent contre ces salaud de SONY Pictures (qui au passage est juste une division de SONY et n’est pas responsables des choix faits sur le reste des divisons comme les consoles, ourdis ou TV), Ont du voir un paquet de films produits par ces derniers.
" />
Un peu comme si José Bové allait se faire un Mcdo de temps en temps
mauvaise foi! tes données perso exploitées par la presse ce serait juste “le droit d’informer”. ça a eu le mérite de me faire rire :)
Les rootkits c’était sur les CD Audio…
Comment tu va voir la concurrence quand ton artiste préféré est signé chez Sony ? (voir même que si tu l’achète pas une connaissance te l’offrira…)
Pourtant selon les zayants droits, c’est pire : D
La justice ne fonctionne réellement bien que dans la même juridiction (pays, europe,…) pour le reste c’est beaucoup plus compliqué quand les Etats et leur économie entrent en jeu.
Pas pour rien qu’on n’a pas la même copie privée que les autres pays…
Là c’est hors sujet. Et les lois ne sont pas créées par la justice.
N’empêche que les lois sont en grande majorité territoriale, donc s
Avec ce piratage, on a vraiment un exemple grandeur nature de la bêtise humaine.
Pauvre, pauvre humanité… Stephen Hawking va finir par avoir raison.
Non, on ne parlait pas de l’exploitation des données volées mais de diffuser l’information.
Exactement ce qui a été fait pour le “Fappening”. Les journalistes n’ont pas diffusés les photos mais ont diffusé l’information sur qui, quoi, comment et où: Jennifer Lawrence, photo dénudées, piratage iCloud, 4chan.
Tu bois pas d’alcool ?
" />
Nul n’est censé ignorer la loi
" />
Signé: Judge Dredd
Toutes les justifications au monde ne font pas du vol de données quelque chose de légal hein… Rien de bien glorieux là dessous, juste de l’extorsion de fond.
Les informations qui se retrouvent en-dehors de son système de traitement automatisé de données lui appartiennent-elles encore ?
L’industrie alcoolière est assez bien protégée en France et si y a bien une chose que tu auras toujours quelque soit l’etat d’un pays c’est bien la drogue (quelque soit la drogue)
Franchement c’est vraiment digne d’une entreprise comme Sony Pictures, de stocker ces genres de fichiers en clair dans un disque dur ?
http://s2.lemde.fr/image/2014/12/11/644x322/4538802_3_ecaf_les-mots-de-passes-de-sony-pictures_e5fe021d39dca7b10269a041c1a6ec3a.png
excuses moi, mais dans une vm isolée … je voit pas le danger. Il faut juste respecter les règles d’usages quand à l’isolation d’une souche infectée , rien de plus.
Nooooon. Tu confonds avec mon jumeau maléfique.
" />
Mais ça ne te diras pas si t’as récupéré des données bidons ou non.
Sony est un bien plus grand danger.
Il ne se sont pas gênés à infecter de nombreux ordinateurs avec leur rootkit dans les années 2000
Ca ne me fait clairement ni chaud ni froid pour cette entreprise.
Pas du tout, plus c’est grand plus c’est ***.
pourtant je vois marquer EVIL sur ton avatar
" />
Comme par exemple diffuser des infos concernant le projet Goliath?
Perso je trouve qu’un des plus grands pbs sur Terre c’est justement ces stratégies pourries de “Grandes sociétés” dites “too big to Jail”
Sans défendre les hackers qui donnent des infos privées sur des innoncents et actrices et autres… Pour le coup je trouve que ça va dans lebon sens…
Il y a les bons et les mauvais DDOS.
Le mauvais DDOS c’est un gars y voit un site qui lui plait pas et paf DDOS.
Et le bon DDOS ?
Le bon DDOS c’est une société y voit un site qui lui plait pas et paf DDOS.
Mais c’est une société c’est pas la même chose.
Vous êtes de grans malades avec votre droit à l’information.
Information : Sony a été piraté, ça c’est du droit à l’information.
Ceux qui font tourner les données en question sont dans l’illégalité.
Vous avez vu les e-mail?
" /> 
" />
Axel Turner
Il faut que j’étudie un peu les autres!
Non, Sony doit être mise à genou et apprendre à respecter ses clients ET la Corée du Nord!
" />
GOP Pow@!
Pas d’autre star du X parmi les pseudos des e-mails
" /> 
" />
Dtfaçon Alex Parker, c’est la meilleure
Par contre, interestingly Marc Parker renvoie à une archive intéressante…
http://webcache.googleusercontent.com/search?q=cache:T2WtAqyv6hcJ:thepiratebay.se/usemainsite.php%3Fpath%3D/torrent/11561038/Sony%2BPictures%2BEntertainment%2BHacked%2BFiles&hl=en&gl=us&strip=1
Confond Tanner et Turner, après j’écris Parker…
" />
doodo
Pitain!
2 fichiers .txt de 640 et 400Mo compressés dans une archive de 217 qui charge à 2 Mo (bien joué Sony pour la lutte contre la dispersion!) Et je n’ai que 8Go de ram, alors je peux même pas l’ouvrir! Apparemment il suffit de leur de demander pour qu’ils vous envoie les détails d’une référence parmi le Go de la liste. Genre ils peuvent pas tout balancer d’un coup, ça fait 11To quand même en tout!
note à Sony. Oubliez moi, même pas la peine de me crever les yeux. Je vais pas me payer l’upgrade 32Go juste pour ça. Et j’efface toujours tout au fur et à mesure, moi ;)
C’est de l’information
" />
Warning
We will clearly show it to you at the very time and places “The Interview” be shown, including the premiere, how bitter fate those who seek fun in terror should be doomed to. Soon all the world will see what an awful movie Sony Pictures Entertainment has made. The world will be full of fear. Remember the 11th of September 2001. We recommend you to keep yourself distant from the places at that time.(If your house is nearby, you’d better leave.) Whatever comes in the coming days is called by the greed of Sony Pictures Entertainment. All the world will denounce the SONY. Pas flippant du tout ces gentils Hackers
content de savoir que tu sait ouvrir des .txt de 600Mo aies un cerveau.
Moi, ça m’amuse pas qu’on veuille tuer un “tyran” pour le plaisir de jeter le monde dans le chaos (Irak, toussa).
content de savoir que tu sait ouvrir des .txt de 600Mo aies un cerveau.
Moi, ça m’amuse pas qu’on veuille tuer un “tyran” pour le plaisir de jeter le monde dans le chaos (Irak, toussa).
pitié, on est sur JV, là
" />
“Moi, ça m’amuse pas qu’on veuille tuer un “tyran” pour le plaisir de jeter le monde dans le chaos (Irak, toussa).”
Un bel exemple de voyeur extrémiste prêt à tuer mères et enfants pour ses idéologies nombrilistes….
J’ai bon ?