Le piratage HBO vire à la farce. Deux sites Variety et The Hollywood Reporter ont reçu de la part des cybercriminels un email provenant de la chaîne et leur proposant le versement de 250 000 dollars en prime de Bug Bounty. Ces programmes de recherche de bug récompensent des hackers, des chercheurs en sécurité pour découvrir des failles sur les sites ou des solutions. La plupart des sociétés américaines disposent de ce type de programme, mais HBO s’en est servi pour payer une rançon.
Dans l’email, il est indiqué « nous sommes prêts à nous engager à vous faire un bug bounty de 250 000 dollars aussitôt que nous pourrons établir les comptes nécessaires et acquérir des Bitcoin ». HBO demande un délai supplémentaire, une semaine, pour analyser l’ampleur du piratage.
Cette offre a été faite avant la médiatisation de la fuite de données. Pour mémoire, à la fin juillet, le monde de l’entertainement s’émouvait d’une attaque coordonnée sur HBO dérobant au passage 1,5 To de données soit sept fois le volume dérobé à Sony Pictures en 2014. Un premier leak des pirates, qui se présentent sous le pseudo little.finger66, a dévoilé des épisodes inédits de deux séries HBO, Ballers et Room 104. Un deuxième leak est intervenu en début de semaine avec des scripts des épisodes de Game of Thrones, mais aussi des emails des dirigeants de la chaîne de télévision.
Dans un message, les cybercriminels sous le pseudo Mr Smith, ont réclamé le paiement de « 6 mois de salaires », soit entre 6 et 7,5 millions de dollars. Il semble donc que la somme de 250 000 dollars en prime de Bug Bounty n’ait pas plu à Mr Smith et que sa publication fasse office d’un moyen de pression supplémentaire contre HBO à payer la rançon largement plus élevée.
A lire aussi :
Piratage HBO : une rançon salée et des emails dévoilés
Des hackers s’invitent dans la saison 7 de Game of Thrones
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…