![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
| Miss Content |
Ответить с цитатой | | |
|
Две недели назад состоялся новый взлом корпоративных сетей Sony, но насчёт него существует целый ряд заблуждений. Стоит хотя бы отметить, что взломали не саму Sony, а Sony Pictures, дочернюю компанию транснациональной корпорации.
В результате атак личная информация сотрудников и, что обывателя интересует куда больше, несколько невыпущенных фильмов утекли в Сеть. Некоторые веб-комиксы уже успели обыграть этот подарок под Рождество.
Неясно, когда был получен доступ к компьютерным системам. Один из членов хакерской группы заявил, что первый взлом был произведён ещё год назад. Ряд фактов даёт возможность предположить, что за атакой стояла КНДР, а поводом послужила новая американская комедия про Ким Чен Ына.
24 ноября при попытке логина на свои рабочие компьютеры сотрудники Sony Pictures увидели странную картинку. На ней был изображён красноватый злобный скелет, текст сообщения с угрозами и несколько ссылок. Группа хакеров идентифицировала себя как #GOP. С этого момента и начинается история этого взлома.
Ещё были взломаны несколько десятков аккаунтов Twitter медиакомпании, в них появились похожие сообщения.
В результате атаки Guardians of Peace получила много важных частных документов. Сами файлы сразу не выложили, а просто предоставили их список в zip-архивах. GOP угрожала опубликовать файлы при невыполнении требований группы, которых, в общем-то, не было.
Zip-архив состоял из файлов LIST1, LIST2 и Readme. В списках значились подкасты, потенциально опасные документы (финансовые отчёты, данные о медицинской страховке, переписка), криптографические ключи, файлы с паролями. Последнее объясняет простоту, с которой был получен доступ к аккаунтам в Twitter.
Взлом временно парализовал работу компании: сотрудники были не в состоянии отвечать на телефонные звонки, пользоваться компьютерами, а вместе с тем читать и отвечать на электронные письма — все данные были удалены. Приходилось работать с факсом и по проводным телефонным линиям. Более-менее работу компьютерных систем наладили лишь к 1 декабря.
Взломщики обещали опубликовать экспроприированное утром следующего дня, но это произошло значительно позже. Было заявлено, что выложена лишь часть из 100 терабайт украденных данных.
Среди документов — множество данных о 3803 сотрудниках Sony Pictures: их имена, даты рождения, номера соцстраховки и характеристики производительности труда. Есть детальные зарплаты всей компании, список уволенных в 2014 году, включая причины и различные связанные с этим затраты, данные о больничных, пенсионных выплатах и прибыльности фильмов.
Файлы созданы в копиях Microsoft Office с лицензией для Sony Pictures. Опубликованы были имена сетевых узлов (маршрутизаторов, серверов) и пароли, в их числе — password и простенький s0ny123. Есть даже доменные сертификаты.
В Сеть попали сценарий Винса Гиллигана (создатель Breaking Bad) и несколько фильмов. Их качество невысоко — это были промо-копии «Энни», «Ярости», «Уильяма Тёрнера», «Все еще Элис» и «Написать любовь на её руках». Некоторые фильмы к моменту утечки ещё не вышли в прокат.
В маленьком архиве Bonus.rar от хакеров находилась самая мякотка: папка Passwords. В папке действительно находились 140 файлов с парами логин-пароль. Некоторые имели личную природу (karrie's Passwords.xls), другие относились к работе (YouTube login passwords.xls). Были пароли от финансовых аккаунтов, голосовой почты, других серверов. Иногда указывались имена, имейлы, телефонные номера и даже адреса.
Взлом 2011 года, когда PlayStation Network «лежала» несколько месяцев, а компания терпела огромные убытки, научил Sony ровным счётом ничему: как и три с половиной года назад, пароли лежали в обычных офисных документах и электронных таблицах, а не в каком-нибудь менеджере паролей с шифрованием.
Страдает не только компания, но и её работники. Стали известны их личные данные, включая довольно важную составляющую жизни американца — номер социального страхования. Это относится не только к никому не известным сотрудникам, но и к знаменитостям, к примеру, Сильвестру Сталлоне. Всего «утекло» 47 тыс. SSN.
Кроме того, сообщалось, что некоторые жертвы утечек получали письма, в которых на не слишком грамотном английском неизвестные требовали под угрозой жизни сотрудников и их семей подписаться под заявлением о недоверии лжи Sony.
Судя по фигурам речи, хакеры выдвигали требования Sony, но компания их проигнорировала, что и спровоцировало атаку. При этом всем остальным желания GOP остаются неизвестными. Всё, что было — это невнятное требование «равенства», а главу Sony Pictures Entertainment Майкла Линтона группа назвала «преступником». Несколько часов назад наконец появилось публичное требование остановить прокат фильма «Интервью».
Источник. |
|
|
|
|
