Vdor v Sony resnejši od pričakovanj
Matej Huš
4. dec 2014 ob 18:07:15
Hekerski vdor v Sony Pictures se je izkazal za mnogo resnejšega, kot je sprva kazalo. Napadalci niso odnesli le več popolnoma svežih filmov, temveč več gigabajtov datotek, ki vsebujejo osebne podatke, kot so podatki o izplačanih plačah, zdravstvenem stanju in bivališču zaposlenih. V Sonyju še vlada izredno stanje, napadalce pa lovijo tako najeti privatni varnostni strokovnjaki kakor organi pregona.
Na Fusion.net so dobili vpogled v datoteke, ki so jih hekerji odnesli. Na odlagališču podatkov Pastebin se je ta teden pojavil dokument s povezavami do 26 datotek torrent za prenos ukradenih podatkov prek istoimenskega omrežja. Google je umaknil povezavo do omenjen strani iz svojega iskalnika, izvirno seme torrentov pa so neznanci napadli (DDoS), da bi preprečili širjenje, a jim tega ni uspelo ustaviti.
Na internetu so se znašli dokumenti, ki vsebujejo imena, rojstne datume in številke zdravstvenega zavarovanja 3803 zaposlenih, vključno z zgornjim menedžmentom, preglednice s podrobnimi podatki o plačah in drugih stroških posameznih enot (kaže tudi, da imajo moški v Sonyju višjo plačo od žensk, kar bo razburilo marsikoga), seznam odpuščenih v letošnji reorganizaciji z izračunanimi stroški prekinitve delovnega razmerja (odpravnina in druge bonitete), podatke o oceni uspešnosti zaposlenih in še številne druge, manj občutljive podatke. Med njimi najdemo razne PowerPointove predstavitve, pogodbe o televizijskih pravicah, nekaj gesel itd.
KrebsOnSecurity analizira vdor in ugotavlja, da čeprav Sony avtentičnosti objavljenih dokumentov ni potrdil in vdora pravzaprav sploh še ni resno komentiral, so dokumenti zelo verjetno pristni. V Sonyju so medtem zaposlene pozvali, naj ne uporabljajo intraneta v podjetju in se ne povezujejo na službeni Wi-Fi. Zdi se, da so staknili res agresiven kos zlonamerne programske opreme, ki ne le krade podatke, temveč tudi povzroča škodo. FBI je ta teden poročal o novem črvu, ki počne prav to in bi lahko bil odgovoren za težave v Sonyju.
Glede povezav s Severno Korejo pa ni nič jasnega. Pjongjang ni vpletenosti ne potrdil ne zanikal, kar je seveda premišljen propagandni manever, četudi z napadom niso imeli ničesar. Programi, ki so jih uporabili za vdor, naj bi namreč imeli korejske komentarje. Na forumih je bilo prebrati tudi, da nepoznana skupina GOP, ki je prevzela odgovornost za vdor, zahteva plačilo odškodnine za ljudi, ki so v Sonyju letos izgubili službo zaradi reorganizacije.
Zgodba se bo zagotovo še razvijala.