I november 2014, det amerikanske selskapet Sony Pictures Entertainment , et datterselskap av den japanske konsernet Sony , er offer for massiv dataspiratvirksomhet . Dette datamaskinaffektet er et av de største som et selskap i USA noensinne har hatt , og anklager Nord-Korea for å være ansvarlig.
Sony Pictures Entertainment (SPE) er et amerikansk selskap av Sony Corporation of America , selv et datterselskap av den japanske forbrukerelektronikkgiganten Sony . Oktober tilDesember 2013, skutt hun filmen The Killing Interview! , som skulle sendes videre25. desember 2014.
Mandag 24. november 2014 , da de skrudde på datamaskinene sine, så ansatte på Sony Pictures Entertainment et skjelettbilde vises på datamaskinene, ledsaget av en utpressingsmelding. Hackerne, kjent som Guardian of Peace, truet med å avsløre sensitiv informasjon den kvelden, selv om selskapet ikke etterkom deres forespørsler: “Vi har fått alle dine interne data inkludert hemmeligheter. Hvis du ikke adlyder, vil vi publisere disse dataene. Du har til24. novemberpå elleve pm å bestemme”.
27. november 2014 kom fem filmer, inkludert Annie , Mr. Turner , Still Alice , To Write Love on Her Arms ( Day One (film, 2012) (en) ) og Fury , distribuert av selskapet på piratsider. Bortsett fra den siste skulle de 4 piratkopierte titlene slippes på kino i løpet av de kommende månedene.
Siden 24. november, hackingen tilskrives en gruppe som kaller seg #GOP, en forkortelse for "Guardian of Peace." Dette akronymet er funnet i signaturen til meldinger som hevder piratkopiering og tilhører publisering av data på nedlastingssider.
De 1 st desember 2014, sa en av hackerne til CSO-nyhetssiden: “Vi er en internasjonal organisasjon som inkluderer kjendiser fra politiske miljøer og fra flere land som USA, Storbritannia og Frankrike. Vi er ikke kontrollert av en stat. Målet vårt er ikke filmen 'The Interview', som Sony Pictures antyder ” . Avisen Le Monde presiserer at meldingene til piratene ledsages av krav av økonomisk karakter ("vi vil ha økonomisk kompensasjon"), som beskriver viljen til å forårsake konkurs hos Sony Pictures og dens "grådighet", eller til og med "farligheten" . "Fra filmen Intervjuet, som" for å avslutte regional fred og forårsake krig ".
På 19 desember 2014 , den Federal Bureau of Investigation trygg på at det hadde "samlet nok informasjon til å konkludere med at den nordkoreanske regjeringen er ansvarlig for disse handlingene", og refererer til "likheter i linjer med kode, krypteringsalgoritmer av data, metoder for å slette data og kompromittere datanettverk ”og at“ tekniske analyser av skadelig programvare som ble brukt i angrepet, avslører lenker til annen programvare, som FBI vet er utviklet av nordkoreanske aktører ”.
En talsperson for den politiske avdelingen i Den demokratiske folkerepublikken Koreas nasjonale forsvarskommisjon avviser de amerikanske anklagene direkte og oppfordrer USA til å godta en felles etterforskning, eller møte "alvorlige konsekvenser".
19. desember 2014 publiserte US Computer Attack Response and Alert Center ( US-CERT ) et varsel på nettstedet sitt som beskriver skadelig programvare som mest sannsynlig blir brukt av angripere. Skadelig programvare sies å være en datamaskorm utstyrt med 5 komponenter: et lytteimplantat, en bakdør , en proxy , et massivt harddiskdestruksjonsverktøy og et målrettet rengjøringsverktøy.
Distribusjonen på nedlastingssider av de 4 titlene ( Annie , Mr. Turner , Still Alice , To Write Love on Her Arms ) kan representere en betydelig mangel for Sony Pictures Entertainment. Ifølge boxoffice.com forventes tilpasningen av Annie, co-produsert av Jay-Z og Will Smith , å generere inntil 100 millioner dollar i inntekter.
18. desember 2014 kunngjorde SPE at de ga opp markedsføringen av filmen Intervjuet , foran det store antallet kinokjeder som avlyste visning av filmen, bestemte SPE seg for ikke å gi ut filmen på kinoer etter trusler fra piratene, som tilsvarer tapet av en investering på 80 millioner dollar (65 millioner euro), hvis produksjonsbudsjett utgjør 44 millioner dollar og kampanjekampanjen allerede hadde kostet omtrent 35 millioner. Etter denne kunngjøringen angret USAs president Barack Obama at studioet ble "skremt" av trusler fra hackere og "gjorde en feil" ved å kansellere filmens utgivelse kort tid etter at FBI påpekte. Hånden til det nordkoreanske regimet i piratkopiering av som Sony var offeret. SPE godkjente endelig utgivelsen i noen få amerikanske teatre til 1. juledag og på VOD i USA fra 24. desember 2014 . Utgitt den25. desember i 330 uavhengige amerikanske teatre ble filmen også piratkopiert av mer enn 900.000 Internett-brukere på 24 timer.
Hackere hevder å ha tatt over 100 terabyte data fra SPE, tilsvarende over 10 000 DVD-filmer. Imidlertid, sluttdesember 2014, bare en liten del av denne informasjonen ble avslørt på nettsteder som The Pirate Bay , Github eller Pastebin .
I følge et nyhetsbrev datert 8. desember 2014 sendt av Sony Pictures Entertainment til sine ansatte, indikerer selskapet at de var klar over 1 st desember 2014, at personopplysninger om ansatte og deres avhengige kan ha blitt innhentet av uvedkommende som et resultat av et cyberangrep. SPE listet opp hvilke typer informasjon som kan ha blitt innhentet: “(i) navn, (ii) adresse, (iii) personnummer, førerkortnummer, passnummer og / eller annen nasjonal identifikator, (iv) bankkontonummer (v) kredittkortinformasjon for forretningsreiser og relaterte utgifter, (vi) brukernavn og passord, (vii) godtgjørelse og (viii) annen relatert informasjon som skal fungere. I tillegg kan uautoriserte personer ha innhentet (ix) HIPAA medisinske data som krav og (x) annen medisinsk informasjon. "
De 16. april 2015, informasjonsnettstedet Wikileaks satte 30 287 dokumenter og 173 132 e-postmeldinger sendt eller mottatt av ansatte i gruppen, på et nettsted kalt "The Sony Archives" som tar sikte på å lette observatørers arbeid med å analysere stjålne dokumenter. Wikileaks begrunner publiseringen av disse dataene i en pressemelding ved å indikere at disse dataene gir "et sjeldent glimt av funksjonen til et multinasjonalt og hemmelig firma" .