Sony na łopatkach - hakerzy dokonali olbrzymiego włamu. Firma pozamykała oddziały i wysłała pracowników do domu

Zhakowani przez #GOP UWAGA: Już wcześniej was ostrzegaliśmy i to jest dopiero początek.  Nie zaprzestaniemy, dopóki nasze żądania nie zostaną spełnione.  Pozyskaliśmy wszystkie wasze wewnętrzne dane, wliczając w to wasze tajemnice i pliki "top secret".  Jeśli nie będziecie nam posłuszni wypuścimy wszystkie wasze pliki w świat.  Określcie się przed 24 listopada, 23:00 (GMT) Taki komunikat wyświetlił się na w poniedziałek na komputerach pracowników Sony Pictures (a więc nie Sony Computer Entertainment - przynajmniej nic o tym nie wiadomo) na całym świecie. Jak się okazało nie były to czcze przechwałki - działania firmy zostały sparaliżowane, oddziały tymczasowo pozamykane, a pracownicy zostali wysłani do domów.

Czy Sony ma największego pecha na świecie?

Problemy Sony z hakerami zaczęły się znacznie wcześniej niż sierpniowy atak DDoS na serwery PSN. Początki sięgają momentu, w którym firma postanowiła pociągnąć do odpowiedzialności karnej młodego Georga Hotza (znanego jako geohot), który złamał zabezpieczenia Playstation 3. Wtedy, w 2011 roku, usługa sieciowa Playstation Network była niedostępna przez 24 dni iwykradziono dane 77 milionów (!) użytkowników. Same stracone przychody przez niedostępność PSN przekroczyły 20 milionów dolarów, a według niektórych analityków całkowity koszt śledztwa, rekompensat, kar finansowych i odbudowy zabezpieczeń mógł pochłonąć aż 24 miliardy dolarów.

Obecna sytuacja wygląda nie mniej groźnie. Pierwsze informacje o kolejnym kryzysie w Sony pojawiły się w poniedziałek na Reddicie. Podobno gdy Sony połapało się w tym, co się dzieje wysłało pracowników do domów, nie korzystać ze służbowego emaila i wyłączyć Wi-Fi w telefonie (biuro w Los Angeles) lub, że mają wolne przez około 3 tygodnie (biuro w Gdańsku).

Co się teraz stanie?

Termin spełnienia przez Sony (nieznanych nam) żądań minął o północy polskiego czasu, w nocy z poniedziałku na wtorek. Już we wtorek zaczęły pojawiać się pierwsze paczki z wykradzionymi plikami na stronach hostujących torrenty. Wygląda na to, że wiele znich może zawierać hasła i klucze pracowników:

list2.txt:Sony - Workday sFTP 20130606 private key.ppk list2.txt:Sony - Workday sFTP private key.ppk list1.txt:OS.ppk2.5.5.pdf list2.txt:id_dsa.ppk list2.txt:audible_magic_sftp_private_key.ppk list2.txt:private_key.ppk list2.txt:ADP SSH Private Key.ppk list1.txt:oneworld passwords.doc list1.txt:FTP passwords malaysia.xls list1.txt:passwords.doc list1.txt:All NT passwords.xls list1.txt:Publication usernames and passwords.xls list1.txt:IDs and passwords.doc list2.txt:Password History - past 11 passwords.txt list2.txt:passwords.zip list2.txt:Extranet Oracle & SQL passwords 4.3.06.txt list2.txt:passwords.rtf 1Password 2014-09-30 104629 (124 items).agilekeychain_zip Computer Passwords.xls XXX 3 ACCOUNTING PASSWORDS.doc Yahoo login and password.doc Pliki zawierające informacje dotyczące budżetu poszczególnych oddziałów firmy :

list1.txt:2013-2014-2015 SPE Media Budgets.xlsx list1.txt:FY 2015 BUDGET Presentation_v12 - FINAL.xls A nawet, co nie jest takie niemożliwe w przypadku Sony Pictures, skany paszportów znanych aktorów i aktorek:

list1.txt:Angelina Jolie passport.pdf list1.txt:Diaz, Cameron - Passport.pdf Nie wiadomo kto stoi za atakiem, ani jakie postawiono firmie żądania. Nie wiadomo również dokładnie jakie pliki trafiły w ręce włamywaczy, ale nie ulega wątpliwości, że nie odeszli z niczym. Świadczy o tym chociażby, że na części firmowych kont na Twitterze publikowali pogróżki skierowane do Michaela Lyntona, szefa Sony Entertainment:

Fot. Twitter

Na razie jedyną oficjalną informacją, jaką udzieliło Sony jest "Sprawdzamy problem związany z IT".

[Za: Niebezpiecznik.pl]

Łukasz Józefowicz