Физическая безопасность в ИТ: как взломали Sony Pictures PDF Print E-mail
Интернет-новости
Wednesday, 26 November 2014 16:15

Многие компьютеры сотрудников компании Sony Pictures Entertainment по всему миру до сих пор остаются заблокированными после того, как 24 ноября серверы компании были взломаны группой «Guardians of Peace». Атака не была удалённой и не преследовала коммерческих целей. Как её удалось реализовать, и что заставило «Стражей мира» выдвинуть ультиматум одной из крупнейших американских кинокомпаний?

Вот уже третий день сотрудники Sony Pictures видят на своих мониторах надпись о взломе. Недоступна работа по VPN, нет связи с сетевыми узлами в Калвер-Сити и Нью-Йорке. Удалённые операции за рубежом были ограничены, либо полностью прекращены на неопределённый срок.

 

Hacked By #GOP (изображение: theverge.com).

Hacked By #GOP (изображение: theverge.com).

 

Изображение светящегося скелета с этой надписью выводит оверлеем скрипт, который срабатывает при каждом входе любого сотрудника в домен. Его удаляли на сервере, но он быстро восстанавливался неустановленным процессом.

Как пишет издание The Verge, группа «Guardians of Peace» неоднократно предупреждала руководство Sony Pictures о получении доступа к секретам фирмы и своей готовности обнародовать их при отказе выполнить требования.

Точный состав ультиматума до сих пор неизвестен, но по данным Engadget он не содержит требований выкупа и ограничивается моральными аспектами работы компании. Представители группы называют в Twitter «преступником» генерального директора Sony Entertainment Майкла Линтона (Michael Lynton) и требуют «равенства», но пока не ясно – для кого и с кем.

 

Это видят сотрудники Sony Pictures при попытке подключиться к корпоративной сети по VPN (изображение: csoonline.com).

Это видят сотрудники Sony Pictures при попытке подключиться к корпоративной сети по VPN (изображение: csoonline.com).

 

В знак доказательства серьёзности намерений «Guardians of Peace» разместили на нескольких сайтах бухгалтерскую отчётность, записи подкастов, переговоров и другие файлы, скопированные с корпоративных серверов Sony Pictures. Среди них есть криптографические ключи, цифровые сертификаты, файлы исходного кода на С++, подборки паролей (в том числе для Oracle и баз данных SQL), адреса сетевых карт и топология сегментов сети, расписание сотрудников и перечни активов компании. Часть материалов находится на сайтах, зарегистрированных в домене .ru. Акроним группы GOP для русского человека тоже звучит очень узнаваемо.

Вчера с изданием Salted Hash связался анонимный собеседник, представившийся участником группы. Он согласился дать некоторые комментарии относительно происходящего. «Мы не хотим денег. Мы хотим равенства. Sony – не хочет. Это длительное противостояние», – было написано в обращении к редакции. После этого схожие комментарии получило издание The Verge, причём с семи разных одноразовых адресов электронной почты. Сейчас в Twitter продолжают размещать типовые послания GOP со взломанных аккаунтов, зарегистрированных Sony Pictures для продвижения фильмов и мультфильмов.

 

Сообщения #GOP в Twitter (изображение: business2community.com).

Сообщения #GOP в Twitter (изображение: business2community.com).

 

Версии о том, как взлом крупной компании оказался возможен, сейчас только прорабатываются, но у них есть одна общая черта: немногословные представители компании и анонимные собеседники косвенно указывают в своих комментариях на физический доступ. Возможно, интересы группы разделяли действующие сотрудники Sony Pictures, или же она сама состояла из бывших работников компании, хорошо знавших её ИТ-инфраструктуру.

«В Sony оставили свои двери незакрытыми. Они больше не думают о физической безопасности», – пишет источник Salted Hash. После того, как в состав Sony Pictures вошли Metro-Goldwyn-Mayer и Columbia Pictures, компания фактически стала монополистом. Наверняка такое положение дел не устраивает ни конкурентов, ни сотрудников поглощённых фирм.

Сейчас в компании проводится внутреннее расследование. Поскольку речь идёт о действиях неустановленного круга собственных сотрудников, имеющих физический доступ к сети изнутри, многие её сегменты были отключены. Руководство просто не знает, кому можно доверять в сложившейся ситуации.

Наверняка работу сети вскоре восстановят, найдут или назначат виновных, а о крупной утечке данных в Sony Pictures со временем забудут также, как уже забыли про WikiLeaks. Единственное, что не удастся быстро сделать, так это вернуть репутацию.

Источник - http://www.computerra.ru/110960/physical-security-lack-and-sony-pictures-hack/

 
 

Web-студия "Art4Web"

Web-студия "Art4Web" специализируется на создании функциональных сайтов для организаций, предприятий, независимых специалистов, а также для частных лиц.

Комплекс действий включает в себя:

  • Определение целей и задач сайта, продумывание стратегии сайта, анализ аналогичных сайтов и целевой аудитории;
  • Разработку дизайна, максимально отвечающего целям, которые ставятся перед сайтом;
  • Необходимое проектирование и программирование баз данных;
  • Регистрация доменного имени на одном из хост-серверов и загрузка готового сайта на отведенное ему web-пространство;
  • Регистрация сайта в поисковых системах и каталогах, размещение счетчиков на сайте;
  • Дополнительно, по желанию Заказчика, мы готовы обеспечить поддержку (обновление информации), продвижение и развитие Вашего сайта, изготовление баннеров и др.

Сотрудничая с нами, Вам не придется отрываться от своих основных дел, так как всю работу над проектом мы берем на себя, а Вам необходимо будет только просматривать промежуточные этапы и высказывать свои пожелания.

Мы так же проведем бесплатное обучение сотрудников, которые будут заниматься поддержкой сайта в будущем, обеспечим консультации по всем вопросам, возникающим в процессе функционирования Интернет-представительства.



Copyright© Web-студия Art4Web. All Rights Reserved.