» »

Vdor v Sony resnejši od pričakovanj

Vdor v Sony resnejši od pričakovanj

Slo-Tech - Hekerski vdor v Sony Pictures se je izkazal za mnogo resnejšega, kot je sprva kazalo. Napadalci niso odnesli le več popolnoma svežih filmov, temveč več gigabajtov datotek, ki vsebujejo osebne podatke, kot so podatki o izplačanih plačah, zdravstvenem stanju in bivališču zaposlenih. V Sonyju še vlada izredno stanje, napadalce pa lovijo tako najeti privatni varnostni strokovnjaki kakor organi pregona.

Na Fusion.net so dobili vpogled v datoteke, ki so jih hekerji odnesli. Na odlagališču podatkov Pastebin se je ta teden pojavil dokument s povezavami do 26 datotek torrent za prenos ukradenih podatkov prek istoimenskega omrežja. Google je umaknil povezavo do omenjen strani iz svojega iskalnika, izvirno seme torrentov pa so neznanci napadli (DDoS), da bi preprečili širjenje, a jim tega ni uspelo ustaviti.

Na internetu so se znašli dokumenti, ki vsebujejo imena, rojstne datume in številke zdravstvenega zavarovanja 3803 zaposlenih, vključno z zgornjim menedžmentom, preglednice s podrobnimi podatki o plačah in drugih stroških posameznih enot (kaže tudi, da imajo moški v Sonyju višjo plačo od žensk, kar bo razburilo marsikoga), seznam odpuščenih v letošnji reorganizaciji z izračunanimi stroški prekinitve delovnega razmerja (odpravnina in druge bonitete), podatke o oceni uspešnosti zaposlenih in še številne druge, manj občutljive podatke. Med njimi najdemo razne PowerPointove predstavitve, pogodbe o televizijskih pravicah, nekaj gesel itd.

KrebsOnSecurity analizira vdor in ugotavlja, da čeprav Sony avtentičnosti objavljenih dokumentov ni potrdil in vdora pravzaprav sploh še ni resno komentiral, so dokumenti zelo verjetno pristni. V Sonyju so medtem zaposlene pozvali, naj ne uporabljajo intraneta v podjetju in se ne povezujejo na službeni Wi-Fi. Zdi se, da so staknili res agresiven kos zlonamerne programske opreme, ki ne le krade podatke, temveč tudi povzroča škodo. FBI je ta teden poročal o novem črvu, ki počne prav to in bi lahko bil odgovoren za težave v Sonyju.

Glede povezav s Severno Korejo pa ni nič jasnega. Pjongjang ni vpletenosti ne potrdil ne zanikal, kar je seveda premišljen propagandni manever, četudi z napadom niso imeli ničesar. Programi, ki so jih uporabili za vdor, naj bi namreč imeli korejske komentarje. Na forumih je bilo prebrati tudi, da nepoznana skupina GOP, ki je prevzela odgovornost za vdor, zahteva plačilo odškodnine za ljudi, ki so v Sonyju letos izgubili službo zaradi reorganizacije.

Zgodba se bo zagotovo še razvijala.

21 komentarjev

Tero ::

Ker zanimivi podatki so to. Plače so kar lepe :D

magnet:?xt=urn:btih:957dc0a804eb8c282f33988eb9096974fc3761c9&dn=Gift+of+GOP%3A+Internal+data+of+Sony+Pictures&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Fopen.demonii.com%3A1337
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

D3m ::

Sem na telefonu. Koliko v grobem?
|HP EliteBook|R5 6650U|

Zmajc ::

26 gb :P

aleksander10 ::

Pa prava reč kakšne plače imajo. Bolj skrb zbujajoče je, da so dobili veliko osebnih podatkov.
Aleksander

"A friend is someone who gives you total freedom to be yourself. (J.M.)"

GTX970 ::

D3m

Tr0n ::

Heh ja, koliko pa ubogi programerji in QA? :)

D3m ::

GTX970 je izjavil:

D3m


Belgrad Doug, naše gore list ;)
|HP EliteBook|R5 6650U|

filip007 ::

Tam pa res denar raste na drevesih.
Trevor Philips Industries

Zmajc ::

Tero je izjavil:

Ker zanimivi podatki so to. Plače so kar lepe :D

magnet:?xt=urn:btih:957dc0a804eb8c282f33988eb9096974fc3761c9&dn=Gift+of+GOP%3A+Internal+data+of+Sony+Pictures&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.publicbt.com%3A80&tr=udp%3A%2F%2Ftracker.istole.it%3A6969&tr=udp%3A%2F%2Fopen.demonii.com%3A1337


Password: diespe123

carota ::

So imeli take plače, da jim je potem zmanjkalo za security. :))

A jim niso pred par leti vdrli v PSN in naredili tudi tam ogromno škodo?!? Se niso nič naučili zgleda ...

borisk ::

Tr0n je izjavil:

Heh ja, koliko pa ubogi programerji in QA? :)


QA itak nimajo :D

scipascapa ::

GTX970 je izjavil:

D3m


in potem jamrajo, da so v minusu? vsem plače na 20% pa še bodo visoke ;)

bolj skrbi njihova varnost, kako to, da xbox nima podobnih težavic?

Buddah ::

A so te place v $ ?

Phantomeye ::

Buddah je izjavil:

A so te place v $ ?


verjetno, a ne naredi večje razlike ... namest 3 milijone, 2,4 milijona €

eee ::

Na Piratebayu je Poisonpot - koruptiran torrent, ki ga je relesal Sony sam, da dela malo misinformation. http://forums.theregister.co.uk/forum/1...

Če kdo najde pravi torrent file naj linka :)

Zmajc ::

Ne vem kaki fajli so na TPB ampak fajli z linka zgoraj meni zgledajo čisto legit, vsaj kar se vsebine tiče.

dronyx ::

Drugič bodo morda ustanovili pri Sonyu dobrodelni sklad, v katerega bo lahko vsak od zaposlenih, ki prejema več od milijon USD letno, prispeval kakšen stotak za računalniško varnost. To sicer izgleda kot stran vržen denar, dokler se ti ne zgodi taka štala.

Zmajc ::

Problem je ker so sumi da je nekdo od zaposlenih hackerjem omogočil dostop od znotraj, saj naj bi se en izmed hackerjev hvalil da imajo "fizično dostop" do računalnikov ker jim nekdo od znotraj pomaga.

Sony naj bi pred kratkim odpustil večje število zaposlenih kar naj bi bil povod za to.

Tu imaš lahko kakšen koli security pa ti ne pomaga nič.

Zgodovina sprememb…

  • spremenil: Zmajc ()

dronyx ::

Zmajc je izjavil:

Tu imaš lahko kakšen koli security pa ti ne pomaga nič.

Fizičnega dostopa niso imeli, ker os ukradli podatke prek interneta. Prava računalniška varnost ne more temeljiti na tem, da napadalec tvojega informacijskega sistema ne pozna (insiderske informacije). Vsem zaposlenim, ki so jih odpustili, so morali ukiniti uporabniške račune, preklicati digitalna potrdila itd. Če je slučajno bil kdo od zaposlenih IT administrator oziroma imel dostop do kakšnih posebnih gesel so morali jasno takoj tudi vsa ta gesla spremeniti.

Zmajc ::

Kaj pa če jim je pomagal kdo izmed zaposlenih čigar kolega/punca/ljubica/žena je službo izgubil-a?

dronyx ::

Zmajc je izjavil:

Kaj pa če jim je pomagal kdo izmed zaposlenih čigar kolega/punca/ljubica/žena je službo izgubil-a?

To je seveda možno in bo pokazala preiskava.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FBI: Imamo dokaze za vpletenost Severne Koreje v vdor v Sony

Oddelek: Novice / Varnost
3011147 (8629) srus
»

Napad na Sony Pictures maslo odpuščenih?

Oddelek: Novice / Varnost
116428 (4893) korenje3
»

Vdor v Sony povezan z vdori v Južni Koreji in Saudovi Arabiji, zaposleni prejeli groz

Oddelek: Novice / Varnost
108409 (6638) vid12
»

V lanskem vdoru v Sony ušel neizdani material Michaela Jacksona

Oddelek: Novice / Varnost
4913917 (11635) ahac
»

Napadi na Sonyjeve storitve se nadaljujejo (strani: 1 2 )

Oddelek: Novice / Varnost
6616730 (14614) zdravcc

Več podobnih tem