Agissant sous le pseudonyme Mr. Smith, le groupe à l'origine du piratage de HBO poursuit son entreprise de médiatisation et de déstabilisation de la chaîne de télévision américaine. Une troisième publication de fichiers volés a été organisée, alors que le butin serait de 1,5 To de données.
En prenant soin de prévenir quelques médias, Mr. Smith a mis en ligne via Mega.nz plusieurs épisodes de séries encore inédits. Pas de Game of Thrones mais des séries comme Ballers, Barry, Curb Your Enthusiasm, Room 104 ou encore The Deuce.
BleepingComputer a pu vérifier l'authenticité des nouvelles données fuitées en téléchargeant un fichier qui s'avère effectivement être une vidéo valide :
Dans cette affaire digne d'une série, HBO a reconnu un " cyberincident " mais assure que son système de messagerie n'a pas été compromis dans son ensemble. Ce n'est pas tout à fait le même son de cloche du côté du groupe Mr. Smith dont le piratage de HBO aurait nécessité six mois de travail.
Les pirates informatiques affirment avoir dépensé un demi-million de dollars par an dans l'achat d'exploits 0-day pour pénétrer dans le réseau de HBO qui serait sa 17e cible. Pour éviter la divulgation de données confidentielles, ils ont demandé une rançon en bitcoins d'un montant avoisinant 6 millions de dollars.
Selon Variety, HBO a tenté de transiger fin juillet en proposant de payer 250 000 $. Un paiement d'une rançon déguisé sous la forme d'un bug bounty pour récompenser des hackers white hat ayant découvert des vulnérabilités de sécurité. Manifestement, une telle proposition a laissé les " hackers " pas si white hat de glace...
