D’après Reuters, le Federal Bureau of Investigation aurait mis en garde les entreprises américaines contre le risque de logiciels malveillants destructeurs utilisé par des pirates.
Ces logiciels détruisent toutes les données possibles sur les supports de stockage, avec des conséquences catastrophiques. Dans la plupart des cas, il faut effacer les disques durs et réinstaller tous les logiciels, ce qui suppose des sauvegardes régulières. L’impact économique est considérable, puisque les employés sont sans outil de travail pendant la période de réparation et que cette dernière est elle-même coûteuse.
De telles attaques se sont déjà produites au Moyen Orient et en Asie. Par exemple contre le producteur de pétrole Saudi Aramco, avec 30 000 ordinateurs affectés.
Si le rapport ne mentionne pas nommément l’attaque contre Sony Pictures Entertainment, il y ferait clairement référence, et ce serait la première attaque avérée de ce type sur le territoire américain.
Sony avait dû renvoyer tous ses employés travailler à la maison. Il lui aura fallu plus d’une semaine pour restaurer son système de courriels. Une remise en état de l’ensemble des données pourrait demander des semaines, voire des mois, d’après la DSI de l’entreprise, qui a engagé le spécialiste de la sécurité FireEye pour l’aider, et coopère avec le FBI.
L’attaque pourrait être le fait de pirates travaillant pour le compte de la Corée du Nord, en représailles contre la sortie d’un film comique, The Interview, qui se moque du dictateur Kim Jong Un. Il s’agit de deux journalistes recrutés par la CIA pour assassiner le dictateur. En juin, le gouvernement nord coréen avait écrit au secrétaire général des Nations Unies Ban Ki-Moon, dénonçant le film comme « le sponsoring non dissimulé du terrorisme, et un acte de guerre. »
NBC News aurait des preuves que les agences de renseignement américaines estiment que la Corée du Nord est un suspect possible. D’après une étude de Hewlett-Packard (PDF), l’unité 121 de l’armée nord coréenne, aurait pénétré les systèmes informatiques américains plus que tout autres pirates, y compris de la Chine et de la Russie, et lance régulièrement des attaques massives contre la Corée du Sud, effaçant les disques durs d’ordinateurs d’organisations gouvernementales, paralysant les réseaux de télévision en 2011 ou les distributeurs de billets en 2013.