Une mauvaise surprise attend Sony à Noël

Petit Papa Noël

Guardians of Peace, le collectif de pirates revendiquant la cyberattaque dont Sony Pictures Entertainment a été victime il y a 3 semaines, annonce qu’il prépare un «cadeau de Noël» qui risque fortement de déplaire au studio hollywoodien.

Devant la nouvelle, Sony a convoqué ses employés à une réunion hier afin de discuter des retombées de la cyberattaque en question, selon l’AFP qui tient cette information d’une source familière avec le dossier.

Les pirates auraient profité des derniers mois pour classer l’information afin d’augmenter le taux de dommages que provoquera la diffusion de ces données.

Rappelons que les dossiers volés incluent des documents financiers, des dossiers d’emploi, et des conversations – déjà publiés – entre des personnalités influentes d’Hollywood peu élogieux à l’endroit du président Barack Obama, de films à venir et de vedettes de l’industrie.

«Nous vous préparons un cadeau de Noël», a déclaré Guardians of Peace dans un message publié en ligne. «Ce cadeau sera plus important en terme de quantité de données. Et il sera des plus intéressants. Ce cadeau vous donnera certainement beaucoup de plaisir et mettra Sony en très mauvaise posture.»

Alors que le message laisse croire que la publication sera pire que les précédentes, le blogue Ars Technica suggère qu’elle pourrait être le fruit d’une cyberintrusion antérieure à celles-ci, qui se serait déroulé au début de l’année, voire l’année dernière. Les pirates auraient par conséquent profité des derniers mois pour classer l’information ainsi recueillie afin d’augmenter le taux de dommages que provoquera la diffusion de ces données.

Sony implore la presse de ne pas nourrir le besoin d’attention de ses bourreaux

Dimanche dernier, Sony Pictures Entertainment a envoyé une mise en demeure au Hollywood Reporter, sommant le magazine de supprimer les «données dérobées» de novembre dernier. L’entreprise rappelle ainsi qu’elle «ne consent pas à la possession, l’analyse, la copie, la dissémination, la publication, le téléversement, le téléchargement ou tout autre utilisation» de ces données. Le studio envisage d’ailleurs de poursuivre pour dommages ou pertes financières liés à la propriété intellectuelle ou à ses secrets commerciaux quiconque contrevient à sa requête.

Aaron Sorkin, un homme heureux (Photo : Kevin Scanlon).

Aaron Sorkin, un homme heureux (Photo : Kevin Scanlon).

De son côté, le scripteur Aaron Sorkin a publié une lettre ouverte dans le New York Times dimanche dernier où il manifeste son désarroi face au comportement des grands quotidiens dans cette affaire :

«Est-ce que ces courriels contiennent une quelconque information pouvant laisser croire que Sony aurait enfreint la loi? Non. Que le studio aurait porté préjudice directement à ses clients, de la même façon dont des compagnies de tabac ou Enron l’ont fait? Non. Y a-t-il même une seule phrase dans l’un de ses courriels dérobés qui fait allusion à des actes répréhensibles de toute nature? N’importe quoi qui pourrait aider, informer ou protéger quelqu’un?»

«Le corédacteur en chef du Variety nous dit qu’il a jugé que ces fuites étaient – pour reprendre ses mots – “dignes d’intérêt”. Je meurs d’envie de lui demander quelle partie des notes de postproduction du studio sur le nouveau projet de Cameron Crowe est digne d’intérêt. Tellement digne d’intérêt qu’il vaut la peine de réaliser les souhaits de gens qui ont déclaré qu’ils allaient tuer des familles, et dont les menaces se sont toutes concrétisées jusqu’à présent. Comme dit le personnage d’Inigio Montoya dans The Princess Bride : “Je ne sais pas s’il veut dire ce que tu penses qu’il signifie.”»

L’empire contre-attaque

Ne désirant pas rester sans rien faire, le studio aurait choisi de riposter selon le blogue Recode. Citant une fois de plus des sources familières avec le dossier, l’entreprise aurait lancé des attaques distribuées par déni de service (les fameux DDoS) contre les serveurs redistribuant les données en question afin de perturber les téléchargements. On rapporte que Sony aurait exploité à la fois des centaines d’ordinateurs en Asie et les serveurs d’Amazon Web Services afin d’exécuter cette tâche.

Sans surprise, Amazon a nié les faits. «L’activité que vous nous rapportez ne provient pas actuellement des serveurs d’Amazon Web Services», a déclaré l’entreprise par courriel. «AWS emploie un certain nombre de techniques de détection et d’atténuation automatisées afin de prévenir l’utilisation abusive de nos services. Dans les cas où l’utilisation abusive ne serait pas détectée ni arrêtée par ces mesures automatisées, nous prenons une action manuelle dès que nous constatons toute forme d’abus.»

Quoi qu’il en soit, la thèse voulant que Sony ait pu contre-attaquer de la sorte n’est pas surprenante en soi. Les studios hollywoodiens font appel régulièrement aux services d’entreprises spécialisées dans ce domaine afin de lutter contre le piratage.

  • r2d3

    Au fait, l’ordinateur piraté était sous Windows 8? Yosemite? Ubuntu?…

    • Serge

      1600 serveurs linux et 811 serveurs windows. 3000 PC en amérique du nord et 7700 dans le monde.

  • sylvain tremblay

    pour contrer les cyberattaque,la penne de mort ,après il vas plus en avoir des cyberattaque