Attaques contre Sony Pictures : Saison 03 Episode 04 à suivre …

La série « Sony Pictures Entertainment » n’en finit plus et pourrait se poursuivre avec une saison de plus…

Voici un rapide résumé des épisodes précédents :

S01E01, 24.11.2014 : Les employés de Sony Pictures Entertainment se rendent, comme à leur habitude, à leur bureau. Ils ne le savent pas encore mais leur entreprise va être victime de l’un des plus grands vols de données (~100 To). Soudain, […]  un ransomware s’affiche sur leurs écrans «Vous avez été hackés par GOP (Guardians Of Peace). Nous avons obtenu toutes vos données internes, incluant vos secrets et vos mots de passe […], ce n’est que le début. Si vous ne nous obéissez pas, nous publierons ces données pour les montrer au monde entier ». Pour faire face à cet incident, l’entreprise leurs demande de rentrer chez eux avec la consigne de ne pas se connecter au réseau, sous prétexte d’un problème technique.

Amélioration envisageable :

Mise en place d’un plan de continuité d’activité afin :

  • de garantir l’accès aux ressources internes en cas d’incident.
  • d’avoir un plan de communication interne défini pour informer les employés sur les démarches à suivre. 

S01E02, 26.11.2014 Les hackers diffusent des données : les films (Annie, Mr Turner, Fury et To Write Love On Her Arms) sont téléchargés illégalement plus de 100 000 fois. 

Amélioration envisageable :

Mise en place d’une politique et d’outils de DLP (Data Leak Prevention) afin de se prémunir des fuites de données vers l’extérieur.

S01E03, 01.12.2014 : 26 Go de données confidentielles sur les employés et les clients (numéros de sécurité sociale, adresses …) fuitent sur Internet. 

Amélioration envisageable : 

Mise en place d’une gestion des données « sensibles ». Ces données ne sont pas vitales au business de l’entreprise mais doivent être stockées dans un espace protégé sous peine de potentielles sanctions.

———————————-

S02E01, 02.12.2014 : Suite à la fuite de ces données confidentielles, le FBI entre en scène. Les premiers soupçons se portent sur la Corée du Nord.

S02E02, 03.12.2014 : Des données à propos des certificats de sécurité et les différentes manières de s’authentifier sur le réseau de l’entreprise se retrouvent sur internet. On apprend même que 3 certificats de sécurité avaient pour mot de passe « password ».  

Amélioration envisageable :

Renforcement des règles de sécurité basiques afin de se prémunir de l’utilisation de mots triviaux.

S02E03, 05.12.2014 : Une nouvelle fuite (100 Go) révèle les stratégies financières (entre autres le coût des films …) de Sony.

S02E04, 07.12.2014 : Selon Bloomberg, une intrusion dans le système est survenue lors d’un déplacement d’un des dirigeants à Bangkok. Ce même jour, la Corée du Nord réfute toute implication. 

Amélioration envisageable :

Mise en place d’une gestion des comptes VIP permettant d’éviter une intrusion par ces comptes, par exemple grâce à des authentifications fortes.

S02E05, 08.12.2014 : Lors d’une nouvelle fuite, il est question du film the interview mais il est fort probable que cette fuite ne soit pas liée au groupe GOP.

S02E06, 10.12.2014 : La 5ème fuite révèle au monde les techniques utilisées par Sony pour lutter contre le piratage, les procédures internes liées au pistage de fichiers Torrent et autres téléchargements illégaux.

S02E07, 11.12.2014 : Des e-mails entre Amy Pascal et Scott Rudin étalant leurs sarcasmes à propos des goûts cinématographiques de Barack Obama sont publiés sur internet.

Amélioration envisageable :

Sensibilisation des employés à propos de l’usage des outils fournis (compte email, badge d’accès, smartphone, etc.) par l’entreprise.

S02E08, 12.12. 2014 : Sony riposte en utilisant une attaque par DDoS (Distributed Denial of Service) pour bloquer les sites diffusant les données piratées. Dans le même temps, Amy Pascal fait des excuses publiques.

S02E09, 17.12. 2014 : Un message de GOP annonce qu’ils préparent un cadeau de Noël à Sony. De plus, des menaces sont proférées envers les salles qui diffuseront The interview. La multinationale japonaise décide d’annuler le lancement du film. Dans la même période, des employés de Sony Pictures affirment que le réseau de l’entreprise est désuet et que les politiques de sécurités sont beaucoup trop laxistes. 

Améliorations envisageables :

Mise à jour des politiques de sécurité afin d’assurer un bon niveau de protection des données de l’entreprise. De plus, des audits peuvent être effectués afin de vérifier l’application de celles-ci.

Maîtrise de la communication externe afin d’éviter des discours contradictoires.

S02E10, 19.12.2014 : Le FBI accuse officiellement la Corée du Nord. En parallèle, le GOP fait part qu’il renonce à de futures actions, « Ici, le GOP. Nous avons suffisamment subi de menaces. Nous levons l’interdiction. The interview peut, maintenant, être diffusé. Mais restez sur vos gardes.»

———————————-

S03E01, 05.01.2015 : Selon des linguistes, les messages et codes semblent avoir été écrits par des russes. On a donc encore des doutes sur la source de l’attaque. De plus, des experts en sécurité se posent la question d’une collaboration en interne afin d’obtenir des informations nécessaires à la cyberattaque.

S03E02, 19.01.2015 : La NSA espionnait la Corée du Nord depuis 2010 et aurait donc été au courant de risques imminents d’une cyberattaque de la part de la Corée du Nord. Cette information vient renforcer l’idée que le FBI n’aurait pas porté d’accusation sans avoir des preuves solides.

S03E03, 06.02.2015 : D’après SecurityAffairs, deux scénarios restent envisageables, une attaque par les russes blackhats ou une attaque commune entre des russes et des nord-coréens. Amy Pascal annonce qu’elle va démissionner. Ce virage professionnel est-il lié à cette mésaventure ? Rien ne permet de l’affirmer mais il est fort probable que ce soit le cas.

Pour les followers la série continue, certains pirates ont renoncé à continuer leur attaque envers Sony mais il est fort probable que les hackers aient toujours accès au réseau de SONY. De plus, les pirates du GOP ont mis en garde CNN. Une nouvelle série pourrait donc voir le jour d’ici peu.