Sony Pictures má další problém, uniklá hesla a osobní údaje
5.12.2014, Jan Vítek, aktualita
Od útoku hackerské skupiny #GOP na firmu Sony Pictures uplynul již více než týden, v jehož průběhu se očekávalo, jaké následky bude mít s tím spojený masivní únik cca stovky terabajtů dat. Nyní se na webu objevila hesla a osobní údaje zaměstnanců Sony.
O tom, že hackerská skupina #GOP vnikla do sídla společnosti Sony Pictures, odkud uniklo přibližně 100 TB dat, jsme informovali minulý týden a poté se objevila i zpráva, že na torrentových serverech se objevily kvalitní kopie i dosud nepromítaných filmů. Firma Sony Pictures evidentně neplní představy skupiny #GOP, kteří tak vypustili do světa další odcizené informace, a to celý soubor firemních hesel, RSA SecurID tokeny, ID soubory pro Lotus Notes, informace o platech zaměstnanců a jejich čísla sociálního zabezpečení.
Dle bývalých zaměstnanců Sony Pictures tomu firma přitom mohla zabránit, kdyby měla dobře vyřešené zabezpečení. Její tým, který toto zajišťuje, údajně ignoroval zprávy o zranitelnosti celého zabezpečovacího systému. Není ale jasné, zda firma mohla vůbec něco udělat pro to, aby zamezila úniku informací po svém napadení, což se asi nikdy nedozvíme. Faktem ale je, že #GOP použil v sídle firmy malware Trojan Destover, před jehož nebezpečností ihned na to varovala FBI ostatní firmy, takže asi nejde o to, že by počítače Sony byly snadno přístupné. Firmy Trend Micro a Kaspersky poukázaly na to, že podobný malware byl použit už dříve v útocích na firmy v Jižní Koreji a Saudské Arábii.
Jeho původ má být právě v Koreji a dle Sony Pictures vede stopa do té Severní. Dle firmy by mohlo jít o odplatu za film The Interview, v němž se James Franco a Seth Rogen pokusí zabít vůdce Severní Koreje Kim Čong-una. To její mluvčí okamžitě popřel s tím, že jeho země se zavázala dodržovat mezinárodní dohody zakazující hacking a počítačové pirátství. Celá kauza tak získává politický nádech a my můžeme jen čekat na to, co přijde příště.
Zdroj: Engadget
Dle bývalých zaměstnanců Sony Pictures tomu firma přitom mohla zabránit, kdyby měla dobře vyřešené zabezpečení. Její tým, který toto zajišťuje, údajně ignoroval zprávy o zranitelnosti celého zabezpečovacího systému. Není ale jasné, zda firma mohla vůbec něco udělat pro to, aby zamezila úniku informací po svém napadení, což se asi nikdy nedozvíme. Faktem ale je, že #GOP použil v sídle firmy malware Trojan Destover, před jehož nebezpečností ihned na to varovala FBI ostatní firmy, takže asi nejde o to, že by počítače Sony byly snadno přístupné. Firmy Trend Micro a Kaspersky poukázaly na to, že podobný malware byl použit už dříve v útocích na firmy v Jižní Koreji a Saudské Arábii.
Jeho původ má být právě v Koreji a dle Sony Pictures vede stopa do té Severní. Dle firmy by mohlo jít o odplatu za film The Interview, v němž se James Franco a Seth Rogen pokusí zabít vůdce Severní Koreje Kim Čong-una. To její mluvčí okamžitě popřel s tím, že jeho země se zavázala dodržovat mezinárodní dohody zakazující hacking a počítačové pirátství. Celá kauza tak získává politický nádech a my můžeme jen čekat na to, co přijde příště.
Zdroj: Engadget