感恩节前的周一,索尼影业遭到朝鲜的攻击。朝鲜电影制片厂仍在推迟其官方声明,但目前看来,这次袭击显然是对即将上映的电影《采访》的报复,这部喜剧讲述了试图杀害朝鲜领导人金正恩的故事。朝鲜官员曾谴责这部电影是一种战争行为,随着公众的攻击,朝鲜领导人尚未否认该国对此负责。
这是外国第一次将目标对准好莱坞的工作室,尽管朝鲜的威胁很多,但这并不是任何人所期待的。但在索尼恢复元气的同时,这次攻击已经引发了更大的问题:平民易受网络攻击,以及一个怀恨在心的流氓国家到底能造成多大损失。
数据转储包含的密码足以危害系统
到目前为止,最大的问题就是攻击者是如何第一次站稳脚跟的。最初泄漏的文件清单包含了从敏感的财务文件到下载的播客的所有内容,表明这些文件是从一家公司的服务器上集体提取的。我们还不知道该服务器是如何被破坏的,但是网络钓鱼攻击和最近PlayStation攻击的延迟后果是最重要的。幸运的是,这个垃圾场似乎包含了足够的密码文件,可以让他们完全访问这个系统。
从那里,他们**了尽可能多的麻烦。整个公司系统被锁定,显示出一个红色的骨架,尽可能直截了当地宣布,“你被共和党人入侵了。”硬盘被清除,电子邮件账户被冻结,员工被警告不要连接办公室Wi-Fi。据《洛杉矶时报》报道,索尼影业的员工被迫用固定电话和传真机做生意。
攻击者通过torrents、Mega和Rapidgator发布了更敏感的数据
索尼正与Mandiant和FBI合作清理损失,但更大的担忧是大量数据泄露到网络上。该工作室的5部影片已经泄露到torrent网站(其中4部尚未在影院首映),在黑客攻击发生后的几天里,攻击者通过torrent和Mega和Rapidgator等共享服务发布了更敏感的数据,与试图保留信息的联邦调查局打了一架。每次一个torrent链接被删除时,攻击者都会通过电子邮件向记者发送一个新的链接,其中许多人都很乐意使用这个独家新闻。
但是,当索尼努力重新控制其数据时,攻击者似乎更感兴趣的是散布混乱,而不是造成持久的损害。许多敏感的金融信息在文件堆中被共享,但不太可能仅仅因为这些信息是如此公开而被用于身份盗窃,在很早的阶段就引起了联邦调查局的注意。其他数据,如员工工资和发展中的剧本,似乎更可能造成公关损害,而不是持久的财务损害。
这并不是说索尼没有受苦。对于制片厂和任何在那里工作的人来说,这无疑是紧张的一周,而早期的《洪流泄密》将给公司带来多少票房损失,我们拭目以待。但与家得宝(HomeDepot)和各**机构最近的违规行为不同,这次攻击的目的并不是为了偷钱或获取泄露信息。在每一个阶段,攻击者的目标都是让索尼影业员工的生活变得悲惨,沿途造成尽可能多的噪音。如果他们的攻击够吵够吓人的话,我们可能会在下次朝鲜鸣枪后退的时候听到。
这不是一个特别高尚或复杂的计划,但从头条新闻来看,这似乎是可行的。
...他们正在调查本周早些时候他们的电脑遭到攻击时可能与朝鲜有关联。具体地说,据雷科德说,该公司正在“探索黑客代表朝鲜工作的可能性,也许是在中国以外的地方运作” 至于动机,雷科德猜测一...
...由于索尼影业的员工仍在努力重新上网,新的证据显示,朝鲜可能是黑客攻击的幕后黑手。《华尔街日报》报道说,调查黑客行为的研究人员发现,这些恶意代码与2013年3月针对韩国一系列银行和广播公司的攻击中使用的代码几...
...计算机安全公司FireEye和FBI的调查人员说,黑客入侵索尼服务器的方法与2013年对韩国一系列银行和广播公司的攻击类似。在致“边缘”的电子邮件中,声称对黑客事件负责的人没有承认与极权国家的联系,而是说该组织希望“平...
朝鲜对索尼影业(Sony Pictures)遭受的破坏性黑客攻击表示赞赏,不过朝鲜不承担攻击责任。据《****》报道,朝鲜中央通讯社援引一名发言人的话说,朝鲜没有参与黑客攻击,也不知道索尼为何被列为攻击目标。不过,他提出...
...名的**组织,其中一起攻击实际上与目前的攻击共用一台服务器。 大量的证据使许多观察家(包括我)得出结论,朝鲜几乎肯定是这些袭击的幕后黑手,但并非所有人都相信。数字攻击很少会留下确凿的证据,尤其是当目标...
...击的肇事者仍然不明,但一些证据表明,这起事件可能与朝鲜有关。这个神秘的国家对索尼电影公司的一部以刺杀朝鲜领导人金正恩为中心的电影《采访》表示愤怒。这封电子邮件的非英语母语和明显的被索尼影业冤枉的感觉,...
...局本周向索尼员工作了简报 尽管有强有力的联系表明朝鲜黑客是这次攻击的幕后黑手,但德马雷斯特说,联邦调查局仍然无法确定谁应该为入侵索尼影业的网络负责。黑客组织自称为“和平卫士”,他们使用的恶意软件是用...
...之前就面临妥协。Gawker发布的电子邮件显示,索尼的一些服务器在2月份感染了恶意软件,比最近的攻击早了整整9个月。此次泄密事件的具体目标是SpiritWORLD,这是一个代表索尼影业(Sony Pictures)向全球发布媒体和金融信息的系...
...据《好莱坞记者》报道,第二起诉讼也已提起,指控选择朝鲜的名字会让员工陷入危险。)该组织由一位名叫迈克尔·科罗纳的前员工领导,他在2004年至2007年间为索尼工作,目前每年花费700美元用于身份盗窃保护。据报道,索...
...心策划的公关噱头——这种事正好符合一个被招募来杀害朝鲜领导人的电视名人的故事。但对人身暴力的威胁不能掉以轻心,无论是担心法律责任的影院老板,还是索尼影业本身。这是一个后9/11,后极光美国,坦率地说,电影...