Attaque de piratage de Sony Pictures : 25 Go de données partagées sur Torrents et PlayStation Network

Table des matières

• La fuite de données de l’attaque de piratage de Sony expose des détails sur les employés, des données salariales ; partagées sur les serveurs web de PlayStation Network de Sony et sur des torrents.
• Documents partagés

La fuite de données de l’attaque de piratage de Sony expose des détails sur les employés, des données salariales ; partagées sur les serveurs web de PlayStation Network de Sony et sur des torrents.

Sony a subi une attaque de piratage majeure cette semaine lorsque son réseau d’entreprise a été piraté par un hacker inconnu appelé #GOP ou Gardiens de la Paix. Les hackers, semble-t-il, n’ont pas seulement volé cinq des films à venir du studio, mais aussi des données sensibles d’environ 25 Go. Selon Brian Krebs de Krebs On Security, les données divulguées consistent en des informations sensibles sur des dizaines de milliers d’employés de Sony, y compris des numéros de sécurité sociale, des informations médicales et salariales. Brian a également ajouté que les hackers avaient peut-être détruit des données sur un nombre inconnu de systèmes internes de Sony.

Ce qui est encore plus embarrassant pour Sony, c’est que les fichiers volés ou des parties de ceux-ci sont partagés sur ses propres serveurs web de PlayStation Network en plus d’être partagés sur des réseaux torrent. Un tableau Excel détaillant les noms, emplacements, identifiants d’employés, noms d’utilisateur réseau, salaire de base et date de naissance de plus de 6800 employés de Sony est régulièrement partagé à la fois sur PSN et sur des torrents. Un autre tableau Excel qui est très prisé parmi les seeders de torrents est celui listant les salaires présumés de 17 des cadres les mieux payés de Sony Pictures Entertainment.

Le tableau ci-dessous des 17 cadres les mieux payés révèle les salaires de 3 millions de dollars tant du PDG Michael Lynton que de la co-présidente Amy Pascal, entre autres.

Le chercheur en sécurité Dan Tentler a analysé les fichiers partagés et a examiné les nœuds aidant à servir le contenu, découvrant 75 instances Amazon EC2 partageant les fichiers. Tentler dit que sa première hypothèse était qu’il s’agissait d’un piège tendu par le FBI pour attraper ceux qui les téléchargeaient. Pendant ce temps, un autre chercheur, Dave Maynor, a découvert que certains des hôtes contenaient des garanties cryptographiques d’authenticité, connues sous le nom de certificats SSL, directement de Sony. Dave a conclu que les hackers, c’est-à-dire #GOP, avaient très probablement le contrôle sur une partie de l’infrastructure du PlayStation Network également. « En gros, les attaquants ont frappé Sony si fort que leurs principaux serveurs web front-end pour le PlayStation Network sont les machines servant les données compromises », a-t-il déclaré à Forbes par e-mail.

Ajoutant du poids à l’hypothèse de Dave, le fait que quelqu’un a mis les serveurs PSN hors ligne, ce que Dave pense n’était ni le FBI ni Sony.

Documents partagés

En plus des tableaux ci-dessus, un autre fichier échangé en ligne semble être un rapport de statut d’avril 2014 listant les noms, dates de naissance, numéros de sécurité sociale et données de compte d’épargne santé de plus de 700 employés de Sony. Un autre fichier apparemment volé porte un nom suggérant qu’il était le produit d’un audit interne du cabinet comptable Pricewaterhouse Coopers, et comprend des captures d’écran de dizaines de dossiers fiscaux fédéraux d’employés et d’autres données de compensation.

On dirait que #GOP a frappé Sony assez durement. Sony était à la recherche d’un directeur de la sécurité de l’information pour ses besoins en sécurité pendant l’attaque de piratage, ce qui signifie que celui qui a piraté Sony savait qu’il était assez vulnérable à ce moment précis. Certains rapports circulant sur Internet affirment qu’il pourrait s’agir d’un travail interne, mais les agences d’application de la loi, y compris le FBI, n’ont pas encore tiré de telles conclusions.