Hacker Sony : der flug filme n‘ war ein d ziel

Die verbreitung von filmen, die noch nicht erschienen konferenz war, dass ein einsatz in den mund. Die hacker, die infiltriert das it-system von Sony Pictures am 24. november haben auch vollständig gelähmt. Die raffinesse des angriffs, die gelöscht hat viele wichtige daten auf servern und festplatten, verhindert eine schnelle reparatur der schäden. Einschalten des netzes hängt auch von den ermittlungen durchgeführt, die in den letzten tagen von der firma FireEye und das FBI.

« Seit einer woche hat man nicht mehr den zugriff auf interne e-mails und das Intranet. In der zwischenzeit zugang, man fasst die daten von hand », erzählte uns von montag Eric Braun, geschäftsführer von Sony Pictures Deutschland. Einer ähnlichen lage wie bekannt wurde sie durch die mitarbeiter in London, die einnahmen an die guten alten papier und bleistifte :

This notice stuck on lifts at Sony Pictures in London.. http://t.co/RMZcQhjfYI

– James Dean (@JamesDeanTimes)

Eine situation, für die weniger ungewöhnlich für eine tochtergesellschaft von Sony mit sitz in Los Angeles, widmet sich der herstellung und der vertrieb von filmen, serien und digitale inhalte, große öffentliche. Ihm ist insbesondere durch Columbia Pictures, die produktion von Spider-Man, Godzilla, Men In Black, usw.

« Password.doc »

In ein internes memo, abgerufen von Reuters und der website Vulture, 2. dezember, der verantwortlichen von Sony Pictures haben auch erlaubt, bei ihren teams, dass eine « enorme summe von vertraulichen daten » waren « wurden von hackern, einschließlich personenbezogener informationen und dokumente in arbeit ». Ein paar tage nach diesem angriff, die piraten hätten angekündigt, dass sie gestohlen 11 terabytes von daten an das us-amerikanische unternehmen, das entspricht rund 3 000 DVD.

Seit, einen teil dieser daten wurde begonnen, über das Internet verbreitet wird. Am 1. dezember anonyme online gestellt haben, ein dokument auf der website Pastebin (seit unzugänglich) mit links zum herunterladen 25,9 gigabyte dokumente (über 38 000 dateien) aus dem unternehmen. Sie enthalten viele informationen über das leben von Sony Pictures Entertainment und mehrere abteilungen (marketing, personalwesen, vertrieb, etc.). Einige informationen werden schnell überprüfbar, und authentisch.

Es gibt auch ein Word-dokument nicht geschützt ist, gekennzeichnet durch die informative webseite Mashable. Als « password.doc » vom märz 2011, zeigt es die persönlichen informationen eines mitarbeiters von Sony Pictures, mit seinem passwort, benutzername und sogar seine kreditkartennummer. Kontaktiert Mashable, Sony hat nicht gewünscht, kommentieren die offenlegung dieser datei, und die eklatanten mangel an it-sicherheit, wie es scheint, ist der beweis.

Vergütung von führungskräften

Diese art von offenbarungen, die gefahr, sich zu wiederholen, in den kommenden wochen. Am 1. dezember die informative webseite Fusion hat auch behauptet, im besitz von mehreren vertraulichen dokumenten aus der piraterie. Einer von ihnen détaillerait der liste der entgelte 6 000 mitarbeiter von Sony Pictures Entertainment, einschließlich derjenigen, die von ihren führern und CEO Michael Lynton, wer würde gewinnen 3 millionen dollar pro jahr.

Der präsident von Sony Pictures Entertainment, Michael Lynton, 18. november.

Der flucht, so viele details, die geeignet ist, um ein bild katastrophal auf die art und weise, wie Sony verwaltet ihre it-sicherheit und vertraulichkeit ihrer informationen. Dies umso mehr, als der systeme in der gruppe wurden bereits angegriffen, die in der vergangenheit (zum beispiel, ihre Playstation Network-mitglieder von LulzSec).

« je größer ein unternehmen ist und komplex ist, desto schwieriger ist es, den schutz der gesamten infrastruktur », gab Stefan Tanase, forscher in der it-sicherheit von Kaspersky Lab :

« Für ein unternehmen wie Sony, mit tausenden von mitarbeitern in der ganzen welt, mit vielen arten von geräten, indem sie mit der betriebssysteme und software unterschiedliche, aber vor zugriff auf einen einzigen internen netzwerk, die sicherheit bleibt eine enorme herausforderung. […] Die art und weise, wie die netzwerke von unternehmen gesichert sind, kann verglichen werden mit einer eierschale : es gibt nur eine kleine delle irgendwo, wird der gesamte inhalt das ei verlassen. »

breiter die streuung in der natur so viele einzelheiten über die art und weise, wie Sony Pictures leitet die produktion und die verbreitung ihrer filme und serien geben kann entscheidende hinweise zu seinen konkurrenten.

angriff « sehr strukturiert »

Die herkunft der dokumente, die gegenwärtig zirkulierenden noch gar nicht abzuschätzen ist, auch wenn der kalender richtet sie den blick auf die urheber der angriffe auf it-netzwerk von Sony Pictures. Das dokument Pastebin, die erlaubt, den zugriff auf 25,9 Gb dokumente war übrigens mit dem titel « Gift from GOP » : die abkürzung "GOP", « Guardian of Peace », ist derjenige, der angezeigt wird, den 24. november auf den computern der tausende von amerikanischen mitarbeiter von Sony Pictures an ihrem arbeitsplatz.

Seit mehreren personen, die behaupten, das team « Guardian of Peace » haben mitgeteilt, mit den medien. Durch e-mail-adressen anonymisiert und temporäre (werden z.b. in einer liste erhebt die liste der informationen, die potenziell geklärt Sony), geben sie dokumente, websites, informationen und übermitteln einzelheiten tropfenweise, in was aussieht wie ein kalender etabliert.

« klar ist, dass dieser angriff ist sehr strukturiert », sagt Thierry Schenk, technischer direktor von Check Point Software in Europa, spezialisiert auf die sicherheit von it-netzwerken :

« zuerst werden die piraten gehandelt haben, unter dem radar, haben sich zeit genommen, um sich zu vermehren, in das netzwerk von Sony Pictures, die kontrolle übernehmen und stehlen daten. Dann, nach dem tag, hacker haben Sony mit dem rücken zur wand. Sie veröffentlichten filme , und damit begonnen, bestimmte sensible daten preiszugeben, was beweist, dass sie es ernst meinen. Es ist ein klassisches muster, um druck im rahmen einer lösegeldforderung, oder repressalien gezielte zb. » nordkorea vermutet

Zu den aussagen zuzuschreiben « Guardian of Peace » sind reaktionen, gewährt, The Verge, auf den zusammenhang zwischen dem hacker Sony und der film " The Interview. Dieser komödie, produziert von Sony Pictures, erscheint in Deutschland am 11. februar. Sie inszeniert Seth Rogen und James Franco, akteure eher respektlos, der in der film -, müssen mord an Kim Jong-un in der lage, « sprechen sie mit den delfinen » und glauben, dass es « nur urin und nicht défèque nie ».

Die parodie der derzeitigen regelung nordkoreanischen bereits gelungen, Pyongyang wütend, allein mit seinem band-anzeige im juni. Nordkorea hatte damals versprochen, « gnadenlose vergeltung » gegen die Vereinigten Staaten.

Lesen sie : Seth Rogen, Kim Jong-un und der komödie nuklearen

Der schlag der « Guardian of Peace » und hacker Sony Pictures sind sie die antwort angekündigt ? Die aussagen der mitglieder von « Guardian of Peace » auf das thema The Verge vermuten lassen :

« Unser ziel war nicht der film " The Interview, wie es vorschlagen, Sony Pictures. Aber (…) das zeigt, wie sehr dieser film ist gefährlich. The Interview ist ziemlich gefährlich für einen schlaganfall verursachen it-massiv. Sony Pictures produzierte diesen film zu gefährden den frieden und die sicherheit in der region und gegen die menschenrechte, um geld zu verdienen. Die informationen, die im zusammenhang mit The Interview verraten uns die verbrechen von Sony Pictures. (…) Ihre tätigkeit ist im gegensatz zu unserer philosophie. Wir kämpfen gegen eine solche gier von Sony Pictures. » « Wait and see »

« Es ist glaubwürdig », sagt Thierry Schenk, Check Point Software Europa, erinnerte daran, dass « nordkorea hat schon gezeigt, dass sie in der lage war, die durchführung einer solchen aktion ausführt. » Im märz 2013, eine cyber-attacke von Pjöngjang gegen Südkorea war so gelähmt, ganz oder teilweise, it-netzwerke, medien und banken.

nun, das FBI, die untersuchung über das hacking von Sony Pictures, erklärte am 1. dezember wieder in zeilen von schädlichem code in das it-system von Sony, ähnlich verwendet werden wie gegen Südkorea an der zeit. Die frage der haftung in Pjöngjang die schäden an Sony, ein sprecher der nordkoreanischen regierung im übrigen nicht bestritten einfach erklärt : « Warten sie, bis sie sehen, was es ist. »

« In bezug auf computer-und netzsicherheit, es gibt wirklich keine grenzen, hält jedoch daran erinnern, Thierry Schenk. Es ist nur eine frage der mittel. Für ein paar hunderttausend dollar auf dem schwarzmarkt, die finanziert werden können personen, die in der lage, die ausnutzung von sicherheitslücken in den zeilen code von großen unternehmen. Alle arten von cyber-kriminellen hätten nutzen ziehen, indem informationen stehlen, Sony, und sei es auch nur durch die finanzielle begriff, und ohne dass sie arbeiten wirklich für einen Staat. »

Schreibe einen Kommentar