Zmien skórke
Logo Polygamii

Sony na łopatkach - hakerzy dokonali olbrzymiego włamu. Firma pozamykała oddziały i wysłała pracowników do domu

25.11.2014 Łukasz Józefowicz

Na całym świecie pracowników Sony Pictures komputery przywitały ekran z komunikatem informującym, że zostali zhakowani. Wyciekła olbrzymia ilość danych, praca korporacji została sparaliżowana, a pracowników wysłano do domów. Co się dzieje?

Zhakowani przez #GOP
UWAGA:
Już wcześniej was ostrzegaliśmy i to jest dopiero początek. 
Nie zaprzestaniemy, dopóki nasze żądania nie zostaną spełnione. 
Pozyskaliśmy wszystkie wasze wewnętrzne dane, wliczając w to wasze tajemnice i pliki „top secret”. 
Jeśli nie będziecie nam posłuszni wypuścimy wszystkie wasze pliki w świat. 
Określcie się przed 24 listopada, 23:00 (GMT)

Taki komunikat wyświetlił się na w poniedziałek na komputerach pracowników Sony Pictures (a więc nie Sony Computer Entertainment – przynajmniej nic o tym nie wiadomo) na całym świecie. Jak się okazało nie były to czcze przechwałki – działania firmy zostały sparaliżowane, oddziały tymczasowo pozamykane, a pracownicy zostali wysłani do domów.

Czy Sony ma największego pecha na świecie?

Problemy Sony z hakerami zaczęły się znacznie wcześniej niż sierpniowy atak DDoS na serwery PSN. Początki sięgają momentu, w którym firma postanowiła pociągnąć do odpowiedzialności karnej młodego Georga Hotza (znanego jako geohot), który złamał zabezpieczenia Playstation 3. Wtedy, w 2011 roku, usługa sieciowa Playstation Network była niedostępna przez 24 dni iwykradziono dane 77 milionów (!) użytkowników. Same stracone przychody przez niedostępność PSN przekroczyły 20 milionów dolarów, a według niektórych analityków całkowity koszt śledztwa, rekompensat, kar finansowych i odbudowy zabezpieczeń mógł pochłonąć aż 24 miliardy dolarów.

Obecna sytuacja wygląda nie mniej groźnie. Pierwsze informacje o kolejnym kryzysie w Sony pojawiły się w poniedziałek na Reddicie. Podobno gdy Sony połapało się w tym, co się dzieje wysłało pracowników do domów, nie korzystać ze służbowego emaila i wyłączyć Wi-Fi w telefonie (biuro w Los Angeles) lub, że mają wolne przez około 3 tygodnie (biuro w Gdańsku).

Co się teraz stanie?

Termin spełnienia przez Sony (nieznanych nam) żądań minął o północy polskiego czasu, w nocy z poniedziałku na wtorek. Już we wtorek zaczęły pojawiać się pierwsze paczki z wykradzionymi plikami na stronach hostujących torrenty. Wygląda na to, że wiele znich może zawierać hasła i klucze pracowników:

list2.txt:Sony – Workday sFTP 20130606 private key.ppk
list2.txt:Sony – Workday sFTP private key.ppk
list1.txt:OS.ppk2.5.5.pdf
list2.txt:id_dsa.ppk
list2.txt:audible_magic_sftp_private_key.ppk
list2.txt:private_key.ppk
list2.txt:ADP SSH Private Key.ppk
list1.txt:oneworld passwords.doc
list1.txt:FTP passwords malaysia.xls
list1.txt:passwords.doc
list1.txt:All NT passwords.xls
list1.txt:Publication usernames and passwords.xls
list1.txt:IDs and passwords.doc
list2.txt:Password History – past 11 passwords.txt
list2.txt:passwords.zip
list2.txt:Extranet Oracle & SQL passwords 4.3.06.txt
list2.txt:passwords.rtf
1Password 2014-09-30 104629 (124 items).agilekeychain_zip
Computer Passwords.xls
XXX 3 ACCOUNTING PASSWORDS.doc
Yahoo login and password.doc

Pliki zawierające informacje dotyczące budżetu poszczególnych oddziałów firmy :

list1.txt:2013-2014-2015 SPE Media Budgets.xlsx
list1.txt:FY 2015 BUDGET Presentation_v12 – FINAL.xls

A nawet, co nie jest takie niemożliwe w przypadku Sony Pictures, skany paszportów znanych aktorów i aktorek:

list1.txt:Angelina Jolie passport.pdf
list1.txt:Diaz, Cameron – Passport.pdf

Nie wiadomo kto stoi za atakiem, ani jakie postawiono firmie żądania. Nie wiadomo również dokładnie jakie pliki trafiły w ręce włamywaczy, ale nie ulega wątpliwości, że nie odeszli z niczym. Świadczy o tym chociażby, że na części firmowych kont na Twitterze publikowali pogróżki skierowane do Michaela Lyntona, szefa Sony Entertainment:

Sony zhakowaneFot. Twitter

Na razie jedyną oficjalną informacją, jaką udzieliło Sony jest „Sprawdzamy problem związany z IT”.

[Za: Niebezpiecznik.pl]

Łukasz Józefowicz

Więcej na temat:
Komentuj
(0)
Udostępnij