Le piratage de HBO est peut-être pire qu’annoncé

Richard Pleplert, le patron de HBO, a reconnu lundi que son entreprise a été victime d’un piratage.

Il n’avait guère le choix, un pirate se présentant comme Littlefinger – sans doute une référence à Lord Petyr Baelish de Game of Thrones, ayant fanfaronné lundi matin, dans un anglais incertain, auprès des médias américains, que son groupe avait piraté le réseau de HBO, et fait circuler le scénario d’un épisode pas encore diffusé de Game of Thrones, ainsi que de futurs épisodes d’autres séries.

HBO est la plus grande entreprise de télévisions payantes au monde avec 127 millions d’abonnés. Elle est connue dans le monde entier pour ses séries comme Game of Thrones, Boardwalk Empire ou The Sopranos. C’est la filiale la plus en vue du conglomérat Time Warner.

C’est la première fois que HBO est victime d’une cyberattaque.

Plus de 1,5 téraoctet de données aurait été dérobé, si l’on en croit les pirates. Sidérant quand on imagine le temps nécessaire de connexion pour exfiltrer une telle quantité de données, sans que personne ne s’en aperçoive.

En 2014, un piratage de Sony Pictures avait failli être fatal au studio de cinéma, dont la présidente Amy Pascal avait dû démissionner. Les pirates, peut-être nord coréens, avaient divulgué des dizaines de milliers de courriels, certains fort compromettant. L’entreprise avait également dû débourser 8 millions de dollars pour avoir laissé les informations personnelles des employés, comme le numéro de sécurité social, être publiées en ligne.

Contrairement à Sony, le service de messagerie de HBO n’aurait pas été piraté, d’après l’enquête en cours, affirme Pleplert.

On a d’abord cru que le groupe de pirates avec dérobé quelques épisodes de séries de HBO. L’infraction est toutefois pire que prévue.

IP Echelon, l’entreprise embauchée par HBO pour analyser la situation, a indirectement confirmé que des milliers de documents internes ont été volés, en envoyant à Google des requêtes de suppression de liens vers les fichiers volés.

Un choix de partenaire qui nous semble discutable: IP Echelon est une entreprise régulièrement contractée par HBO pour scanner Internet et faire supprimer les liens illégaux vers des vidéos piratées: c’est un spécialiste du piratage de musiques et de films plus qu’un spécialiste de la cybersécurité.

Des informations personnelles sur des dirigeants de HBO ont également été publiés par les pirates, y compris des listes de mots de passe pour des comptes bancaires, des abonnements payants et des services de soin.

HBO coopérerait avec les forces de l’ordre pour découvrir le coupable.

L’affaire ne pouvait pas tomber plus mal, alors que AT&T est en train d’acquérir Time Warner.

Lors de l’acquisition de Yahoo par Verizon, on se souviendra que Yahoo avait dû baisser substantiellement son prix de rachat, suite à la divulgation d’un énorme piratage affectant des centaines de millions de clients.