Si le FBI enquête sur le piratage des serveurs de Sony Pictures, qui a vu une quantité énorme de données récupérées par les cybercriminels derrière ces actions, l'entreprise s'est également tournée vers une entreprise de sécurité indépendante. C'est le responsable de cette dernière, Kevin Mandia de la firme Mandiant, qui s'exprime dans un mémo destiné à Michael Lynton, chef de la direction de Sony Pictures.
« Cette attaque est une nature sans précédent. Le malware utilisé est indétectable par les logiciels antivirus standards, et assez dangereux et exceptionnel pour que le FBI lance une alerte en vue d'alerter les autres entreprises de cette menace. Par ailleurs, la portée de cette attaque diffère de tout ce qu'on a pu voir par le passé. Son but était à la fois de détruire des informations et de dévoiler des données au public » explique Kevin Mandia.
La drôle de défense de la Corée du Nord
L'expert considère l'attaque comme « un crime sans précédent, bien planifié, mené par un groupe organisé face auquel ni Sony, ni d'autres entreprises auraient pu se préparer. »Pointée du doigt depuis le début comme une source potentielle de l'attaque, la Corée du Nord, qui avait menacé les Etats-Unis suite à la production d'un film qui se moque de son régime, a nié son implication dans le piratage. Néanmoins, elle considère tout de même que la démarche des cybercriminels est « un acte légitime », et n'écarte pas la possibilité qu'il s'agisse d'une « bonne action des partisans et sympathisants » de Pyongyang.
Dans l'immédiat, le mystère reste entier concernant l'origine concrète de l'attaque, dont les répercutions pourraient continuer encore un moment si on considère que les contenus volés à Sony dépassent la centaine de téraoctets.
Contenu relatif :