Déjà piraté en février, Sony Pictures s'est encore fait prendre - Actualités RT Sécurité

Déjà piraté en février, Sony Pictures s'est encore fait prendre

le 15/12/2014, par Ms Smith, Network World, Sécurité, 490 mots

Tout ce qu'il ne faut pas faire en matière de cyber-sécurité, Sony l'a fait et a même récidivé. Les consé-quences sont incalculables, en termes d'images, pour les dirigeants, et pour leurs projets.

Déjà piraté en février, Sony Pictures s'est encore fait prendre

Piraté au mois de février dernier, Sony a gardé le silence et n'a pas pris, en interne, les mesures suffi-santes pour faire face à une possible récidive. Celle-ci date de fin octobre. Les pirates font chanter l'entreprise. Ils ont eu accès à des projets secrets (comme le prochain James Bond) mais aussi aux courriels internes entre dirigeants. Il les divulgue et ce qui était une conversation privée devient un objet de risée à l'encontre de l'entreprise et de ses dirigeants. Avant même d'obtenir une rançon, leur objectif affiché, ces derniers ont ridiculisé les dirigeants de Sony.

Le patron de Sony Pictures Entertainment Pascal Amy et le producteur Scott Rudin ont échangé des emails moquant le président Obama, non pas d'une manière simple, mais sur le plan racial. Rendus publics, ces e-mails les ont obligés à présenter des excuses. D'autres courriels échangés entre les deux mêmes ont révélé ce qu'ils pensent vraiment de quelques célébrités.  Angelina Jolie, est décrit comme un «enfant gâté de peu de talent.» D'autres ont évoqué les salaires, les situations  médicales et même des noms que les célébrités utilisent comme alias pour protéger leur vie privée lors de la vérification dans les hôtels. Une source, citée par le New York Times explique que Pascal Amy est désormais « gril-lé ».

Failles humaines autant que techniques

Sony Pictures a également stocké des milliers de mots de passe dans un fichier nommé « Mot de passe », il y avait aussi des feuilles de calcul Excel, des documents Word, des PDF et des fichiers ZIP énumérant les noms d'utilisateur et les mots de passe sur des centaines de médias sociaux et divers comptes de services Web ainsi que les mots de passe pour les ordinateurs internes de l'entreprise. Un tiers non autorisé a donc pu télécharger des informations sensibes. Sony a pourtant décidé de garder le silence et de ne pas avertir les 759 personnes qui avaient de telles informations comme le nom, l'adresse et l'adresse e-mail pourtant compromises.

Sony Pictures a procédé a une évaluation informatique avec un rapport daté du 25 septembre dernier, qui a détaillé le protocole de sécurité passé pour faire face aux «incidents de sécurité», mais n'a pas dit, si la situation avait été améliorée.

En 2013, Sony avait chargé son équipe Global Security Incident Response (GSIRT) de superviser les responsabilités de base et la surveillance générale pour diverses filiales de la société, y compris Sony Pictures. Mais une autre équipe était chargée de suivre les serveurs de mots de passe. Cette mise en silo l'absence de résolution en temps opportun ont aggravé la situation au lieu de résoudre quoi que ce soit.  Même s'il s'agit d'une filiale hollywoodienne de Sony, donc détentrice de secrets très people et très médiatisables, le cas Sony fera réfléchir les RSSI du monde entier.

L'avenir du controversé site Pwnhead en question

La question de l'avenir du site Pwnhead, qui répertorie et classe les chercheurs et les conférences sur la sécurité, se pose déjà, deux semaines à peine après son lancement, après les réactions négatives des...

le 16/01/2019, par George Nott, CIO Australie (adaptation Jean Elyan), 910 mots

Cisco met a jour un correctif critique pour son gestionnaire PLM

En fin de semaine dernière, Cisco a livré la mise à jour d'un patch destiné à corriger une vulnérabilité SQL critique dans Cisco Prime License Manager (PLM). Selon Cisco, la faille pouvait permettre à des...

le 24/12/2018, par Michael Cooney, IDG NS (adapté par Jean Elyan), 284 mots

Test CyCognito, solution de monitoring de la cybersécurité en continu

La plate-forme CyCognito analyse les réseaux comme le font les pirates informatiques, c'est à dire depuis l'extérieur, sans aucune aide et sans profiter d'une règle favorable aménagée dans le processus...

le 19/12/2018, par John Breeden II, IDG NS (adaptation Jean Elyan), 1261 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »