La chaîne HBO, victime d'un piratage ce dimanche 30 juillet, pourrait bien être confrontée à une série de fuites régulières orchestrée par ses hackers. Le groupe, qui affirme avoir dérobé 1,5 terabytes de données internes, dont des épisodes de Game of Thrones, menace en effet de publier de nouveaux éléments à un rythme hebdomadaire.

Le piratage subi par la chaîne HBO, connue pour sa série phare Game of Thrones, va-t-il donner lieu à une fuite régulière de données ? C’est ce que sous-entendent les hackers à l’origine de ce vol massif de « milliers de documents internes à HBO ».

Dans un mail adressé à Variety jeudi 3 août, ils menacent en effet de « mettre en ligne progressivement [les données de] la fuite chaque semaine », et annoncent une prochaine fournée potentielle pour ce dimanche 6 août à 8 heures du matin (14 heures, heure française).

Dès dimanche, les hackers se vantaient de leur piratage dans un mail envoyé à plusieurs journalistes spécialisés : « Salut à toute l’humanité. La plus grande fuite de l’époque du cyberespace est en cours. Comment s’appelle-t-elle ? Oh, j’ai oublié de le dire. C’est HBO et Game of Thrones…… ! ! ! ! ! ! »

Capture d’écran du site mis en ligne par les hackers

« HBO est en train de chuter »

Dans la foulée, quelques heures plus tard, ils mettent en ligne le site Winter-Leak.com — désormais inaccessible — où ils affirment avoir dérobé 1,5 téraoctets de données à HBO. Le site contient des liens de téléchargement vers plusieurs épisodes de la septième saison de Game of Thrones (le 3e et surtout le 4e, encore inédit), mais également des séries Ballers et Room 104, ainsi que de la comédie Barry, attendue pour 2018. Les hackers incitent les visiteurs à « profiter [du contenu] et à le partager ».

On trouve par ailleurs sur le site un fichier marqué de la mention « HBO is falling » (« HBO est en train de chuter », dans une potentielle référence à la devise bien connue de la maison Stark : « Winter is coming »), qui contient un récapitulatif des grandes lignes de l’épisode inédit de Game of Thrones.

Trois autres fichiers ont pour nom cette formule qui sonne comme une revendication, mais leur contenu reste mystérieux.

HBO affirme que ses mails n’ont pas été touchés

HBO a reconnu dès le 31 juillet, dans un communiqué, avoir été victime d’un piratage sans toutefois préciser la nature des fichiers dérobés, ni l’ampleur de l’opération. La chaîne, qui aide le FBI dans son enquête, a surtout fait appel aux services d’une entreprise de sécurité informatique pour effacer les fichiers piratés des moteurs de recherche. Sur Reddit, plusieurs internautes se plaignent depuis de ne pas avoir réussi à télécharger les fichiers, quand d’autres s’interrogent sur leur existence réelle.

Le patron de la chaîne, Richard Plepler, a depuis tenté de rassurer ses salariés en leur assurant qu’à ce stade, leurs mails semblent avoir été épargnés par cette intrusion contrairement à ce qu’affirmaient les hackers sur leur site éphémère : « Nous avons réussi à infiltrer le réseau interne de HBO, leurs mails, leur plateformes techniques et leur base de données. »

Si l’ampleur du piratage est confirmé, il deviendrait le plus important de l’histoire, loin devant celui de Sony en 2014, qui concernait 200 gigaoctets de données et reposait sur une publication régulière de nouvelles données.

Partager sur les réseaux sociaux