Le déballage sur Sony Pictures continue et prend de l’ampleur. Suite au hacking spectaculaire de son infrastructure informatique, les données mises en ligne par les mystérieux pirates de « Guardians of Peace » se révèlent de plus en plus embarrassantes pour les employés de l’entreprise. Spécialisée dans la gestion de données sensibles, la société Identity Finder a analysé près de 33.000 fichiers de ce « fonds documentaire » et trouvé les numéros de sécurité sociale de 47.426 personnes différentes, dont 15.232 ont pu être identifiées comme étant des salariés actuels ou passés de Sony.
Des célébrités telles que Sylvester Stallone, Rebel Wilson ou Judd Apatow figurent également parmi ces numéros, d’après The Wall Street Journal. « Certains numéros de sécurité sociale se retrouvent copiés dans 400 endroits différents, ce qui permet aux hackers de faire encore plus de ravages », souligne Todd Feinmann, PDG d’Identity Finder, dans un communiqué.
Des détails ultra-personnels dévoilés
D’autres médias américains, tels que BuzzFeed ou Fusion.net, ont également plongé leur nez dans ces documents. Ils y découvrent non seulement des numéros de sécurité sociale des salariés, mais aussi des informations très sensibles comme leurs salaires – y compris ceux des dirigeants -, leurs adresses, leurs photos ou leurs dates de naissance.
Dans certains cas, on peut même consulter des détails sur des négociations salariales, des traitements médicaux, des appréciations de managers, des blâmes, des licenciements, etc. Dans une lettre d’avertissement, on découvre par exemple qu’un manager a profité de voyages professionnels pour vivre une relation amoureuse avec l’une de ses subordonnées…
Et ce n’est pas tout. Parmi les données qui ont fuité le week-end dernier, on découvre aussi le script inédit d’un pilote de Vince Gilligan, le créateur de la série Breaking Bad, ainsi que des documents confidentiels d’un sous-traitant, Deloitte. Un collaborateur a laissé traîner un fichier datant de 2005 listant 31.124 employés américains de ce spécialiste de la comptabilité, avec à la clé le nom, le sexe, le titre et la rémunération. On découvre que les hommes sont sensiblement mieux payés que les femmes. Une conclusion que Fusion.net avait déjà souligné pour les salaires de Sony Pictures.
Il reste un peu moins de 100 téraoctets à découvrir
L’histoire n’est pas encore terminée, car les 40 gigaoctets de données publiées jusqu’alors ne représentent qu’une petite fraction du vol informationnel. Les pirates revendiquent avoir subtilisé environ 100 téraoctets sur les serveurs de Sony Pictures, soit 2.500 fois plus. Le cauchemar de la firme risque donc de durer encore un certain temps.
C’est d’autant plus gênant que les données volées n’ont, visiblement, pas bénéficié d’un très grand niveau de sécurité, comme par exemple le chiffrement ou l’accès par mot de passe. Les responsables informatiques de Sony sont probablement en train de passer un très mauvais quart d’heure. Mais une chose est certaine : le hack de Sony Pictures restera à jamais dans les annales du piratage.
Lire aussi :
Le piratage de Sony Pictures serait l’œuvre de hackers nord-coréens, le 02/12/2014
Plusieurs films inédits de Sony Pictures ont fuité sur la Toile, le 01/12/2014
Sources :
WSJ, Fusion.net, BuzzFeed , communiqué d’Identity Finder
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
