Au mois de novembre 2014, Sony Pictures a été la victime d'un piratage informatique massif qui a fait couler beaucoup d'encre. L'impact financier de celui-ci est évoqué dans les résultats trimestriels que vient de publier le groupe Sony (PDF).

Ce piratage y est qualifié de cyberattaque dont la conséquence pour le studio de cinéma et de télévision a été une " grave perturbation de son réseau et infrastructure informatique ". Les dommages sont évalués à près de 15 millions de dollars.

Cette somme prend en compte les coûts de l'investigation et pour la remise en état de marche. Néanmoins, ces 15 millions de dollars ne portent que sur un trimestre. Un responsable de Sony a ainsi précisé que les coûts avoisineront 35 millions de dollars pour l'exercice annuel complet (décalé) qui sera clos le 31 mars.

Sony-Pictures-GOP Revendiquée par le groupe Guardian of Peace, la fameuse attaque informatique avait été décrite comme l'une des plus importantes jamais subie par une entreprise aux États-Unis (Sony Pictures a son siège social en Californie). Les autorités américaines ont officiellement mis en cause la Corée du Nord.

Mais cette piste du régime de Pyongyang n'a pas convaincu tous les experts en sécurité informatique dont la société Taia Global. Elle avait notamment procédé à une analyse syntaxique du code ayant servi à la cyberattaque et avait évoqué une piste russe.

Aujourd'hui, Taia Global persiste et signe en publiant un nouveau rapport (PDF) selon lequel des hackers russes ont également pénétré le réseau de Sony Pictures l'automne dernier. Pire, ils auraient toujours accès à ce réseau pour siphonner des données ou le vendre à d'autres.

Taia Global a obtenu des preuves de ses dires d'un hacker (black hat) russe vivant en Ukraine qui est entré en contact avec un membre de l'équipe de hackers ayant attaqué Sony, et lui-même présenté comme un hacker russe.

Parmi les documents obtenus et dont Taia Global croit fermement en l'authenticité, des fichiers Excel qui n'étaient pas dans les fuites de Guardian of Peace, ainsi que des emails récents dont un datant du 24 janvier.

Pour Taia Global, des hackers russes et nord-coréens peuvent avoir mené simultanément des attaques séparées à l'encontre de Sony Pictures. Autre possibilité : la Corée du Nord est totalement étrangère à cette affaire.