I november 2014, det amerikanske selskab Sony Pictures Entertainment , et datterselskab af den japanske koncern Sony , er offer for massiv datapirateri . Dette computerangreb er et af de største nogensinde lidt af et firma i USA , der beskylder Nordkorea for at være ansvarlig.
Sony Pictures Entertainment (SPE) er et amerikansk selskab fra Sony Corporation of America , selv et datterselskab af den japanske forbrugerelektronikgigant Sony . Oktober tilDecember 2013, skød hun filmen The Killing Interview! , som skulle sendes videre25. december 2014.
Mandag den 24. november 2014 , da de tændte for deres computere, så medarbejdere på Sony Pictures Entertainment et skeletbillede vises på deres computere ledsaget af en afpresning. Hackerne, kendt som Guardian of Peace, truede med at afsløre følsomme oplysninger den aften, selvom virksomheden ikke efterkom deres anmodninger: ”Vi har fået alle dine interne data inklusive hemmeligheder. Hvis du ikke adlyder, offentliggør vi disse data. Du har indtil24. novemberved 11 pm svære valg”.
Den 27. november 2014 optrådte fem film, herunder Annie , Mr. Turner , Still Alice , To Write Love on Her Arms ( Day One (film, 2012) (en) ) og Fury , distribueret af virksomheden på piratsider. Bortset fra den sidste skulle de 4 piratkopierede titler frigives i teatrene i de kommende måneder.
Siden 24. november, hacket tilskrives en gruppe, der kalder sig #GOP, et akronym for "Guardian of Peace." Dette akronym findes i signaturen for meddelelser, der hævder piratkopiering og ledsager offentliggørelsen af data på downloadwebsteder.
Det 1 st december 2014, fortalte en af hackerne CSO-nyhedswebstedet: ”Vi er en international organisation, der inkluderer berømtheder fra politiske kredse og fra flere lande som USA, Storbritannien og Frankrig. Vi kontrolleres ikke af en stat. Vores mål er ikke filmen 'Interviewet', som Sony Pictures antyder ” . Avisen Le Monde specificerer, at piraternes beskeder ledsages af økonomiske krav ("vi ønsker monetær kompensation"), der beskriver ønsket om at forårsage Sony Pictures konkurs og dets "grådighed" eller endda "farlighed" . "Fra filmen Interviewet, såsom" at afslutte regional fred og forårsage krig ".
Den December 19, 2014 , den Federal Bureau of Investigation sikker på at have "samlet nok information til at konkludere, at den nordkoreanske regering er ansvarlig for disse aktioner", og fremkalder "ligheder i de linjer kode, de krypteringsalgoritmer data, metoder til sletning af data og kompromittering af computernetværk ”og at“ tekniske analyser af malware anvendt i angrebet afslører links til anden software, som FBI ved er blevet udviklet af nordkoreanske aktører ”.
En talsmand for den politiske afdeling for Den Demokratiske Folkerepublik Koreas nationale forsvarskommission afviser de amerikanske beskyldninger direkte og opfordrer USA til at acceptere en fælles efterforskning eller stå over for "alvorlige konsekvenser".
Den 19. december 2014 offentliggjorde US Computer Attack Response and Alert Center ( US-CERT ) en alarm på sit websted, der beskriver den malware, der sandsynligvis bruges af angribere. Malwaren siges at være en computerorm udstyret med 5 komponenter: et lytteimplantat, en bagdør , en proxy , et massivt ødelæggelsesværktøj til harddisken og et målrettet rengøringsværktøj.
Distributionen på downloadwebsteder af de 4 titler ( Annie , Mr. Turner , Still Alice , To Write Love on Her Arms ) kan udgøre en betydelig mangel for Sony Pictures Entertainment. Ifølge boxoffice.com forventes tilpasningen af Annie, co-produceret af Jay-Z og Will Smith , at generere op til $ 100 millioner i omsætning.
Den 18. december 2014 meddelte SPE, at det var ved at give op med at markedsføre filmen Interviewet , foran det store antal biografkæder, der annullerede deres visninger af filmen, besluttede SPE ikke at frigive filmen i teatrene efter trusler fra piraterne, hvilket svarer til tabet af en investering på 80 millioner dollars (65 millioner euro), hvis produktionsbudget udgør 44 millioner dollars, og kampagnekampagnen allerede havde kostet omkring 35 millioner. Efter denne meddelelse beklagede den amerikanske præsident Barack Obama , at studiet blev "skræmt" af trusler fra hackere og "lavede en fejl" ved at annullere filmens frigivelse kort efter FBI påpegede det nordkoreanske regimes hånd i piratkopiering af hvilket Sony var offeret. SPE godkendte endelig frigivelsen i et par amerikanske teatre til juledag og på VOD i USA fra den 24. december 2014 . Udgivet den25. december i 330 uafhængige amerikanske teatre blev filmen også piratkopieret af mere end 900.000 internetbrugere på 24 timer.
Hackere hævder at have overtaget 100 terabyte data fra SPE, svarende til over 10.000 DVD-film. Men slutdecember 2014, kun en lille del af disse oplysninger blev videregivet på websteder som The Pirate Bay , Github eller Pastebin .
Ifølge et nyhedsbrev dateret 8. december 2014 sendt af Sony Pictures Entertainment til sine medarbejdere, angiver virksomheden, at det var opmærksom på 1 st december 2014, at personoplysninger om medarbejdere og deres afhængige kan være indhentet af uautoriserede personer som et resultat af et cyberangreb. SPE angav de typer oplysninger, der kan være opnået: "(i) navn, (ii) adresse, (iii) socialsikringsnummer, kørekortnummer, pasnummer og / eller anden national identifikator, (iv) bankkontonummer (v) kreditkortoplysninger til forretningsrejser og relaterede udgifter, (vi) brugernavn og adgangskoder, (vii) vederlag og (viii) andre relaterede oplysninger til arbejde. Derudover kan uautoriserede personer have indhentet (ix) HIPAA medicinske data såsom krav og (x) andre medicinske oplysninger. "
Det 16. april 2015, informationssiden Wikileaks sendte 30.287 dokumenter samt 173.132 e-mails sendt eller modtaget af medarbejderne i gruppen på et websted kaldet "The Sony Archives", som har til formål at lette observatører i arbejdet med at analysere stjålne dokumenter. Wikileaks retfærdiggør offentliggørelsen af disse data i en pressemeddelelse ved at indikere, at disse data giver "et sjældent glimt af, hvordan et multinationalt og hemmeligt firma fungerer" .