你需要知道的關於索尼駭客的一切
過去三週,索尼、採訪、朝鮮發生了很多事情,很容易迷路。所以我們已經把所有的訊息都放在一起,這些訊息是從襲擊開始以來出現的。這是今年最奇怪、最令人困惑的故事之一,但我們已經回答了下麵最大的問題。
索尼怎麼了?
11月24日,索尼影業娛樂公司的電腦突然停止工作,在每臺顯示器上都會出現一個紅色的骨架影象和一條資訊。訊息稱,他們遭到了一個名為“和平衛士”的組織的駭客攻擊,該組織承諾在索尼影業被摧毀之前不會停止攻擊。攻擊者清除了所有硬碟,關閉了電子郵件系統,並帶走了大量私人公司資料。在那之後的幾周裡,他們一直在透過公眾洪流釋出這些資料,媒體(包括《邊緣報》)也在釋出的時候報道了很多資訊。
攻擊者似乎從公司伺服器上提取了任何可用的資訊,但這些資訊加起來就構成了許多敏感的、以前保密的資訊。索尼高管的私人郵件透露,在電影前期**工作上存在巨大的內訌,Snapchat也試圖推出一個音樂品牌。洩密還揭示了美國海洋保護局(MPAA)更令人不安的反盜版努力,包括針對谷歌的協調行動。迄今為止,最敏感的資料是47000名員工的社會保險號碼,其中包括西爾維斯特·史泰龍(Sylvester Stallone)和賈德·阿帕託(Judd Apatow)等名人,這些數字可能在未來幾年被用作身份盜竊攻擊的素材。
誰是襲擊的幕後黑手?
據聯邦調查局稱,這是朝鮮網路攻擊隊的工作。FBI報告指出,此次駭客襲擊所使用的方法和基礎設施“重大重疊”,2013年首爾發生的銀行和其他基礎設施遭到攻擊,這一攻擊被廣泛歸咎於朝鮮報告寫道,在特定的程式碼行、加密演算法、資料刪除方法和受損網路方面存在相似之處。還有一個參考報告中沒有包括的“敏感來源和方法”的進一步證據,報告中廣泛認為這些證據是對從****局的網路監測工具中提取的資料的參考。
朝鮮也是唯一一個動機明確的政黨。今年夏天早些時候,朝鮮曾威脅要對發表這部描述刺殺朝鮮領導人金正恩的喜劇《採訪》進行報複。後來,襲擊者的資訊還要求索尼停止發行這部電影。襲擊開始後,朝鮮官員否認該國負有責任,但稱襲擊是“正義之舉”,並公開為誰負責鼓掌。
攻擊的破壞力有多大?
非常有害!僅僅是修複電腦系統和保護員工就要花費數千萬美元,總損失可能超過1億美元。策略被揭露,早期的交易被粉碎,近一個月來,員工受到匿名駭客的威脅和恐嚇。索尼已經面臨兩起來自員工的訴訟,他們表示,索尼在保護自己的私人資訊方面做得不夠。還有一個簡單的聲譽損害:在一封洩露的電子郵件中,超級製片人斯科特·魯丁稱安吉麗娜·朱莉是一個“極簡才華橫溢的被寵壞的孩子”——你怎麼給這個貼上價格標簽?
此外,週三宣佈的取消採訪釋出也帶來了持續的影響。。。
等等,面試怎麼了?
起初,駭客攻擊並沒有對採訪的釋出日程造成太大影響——明星塞思·羅根甚至在《週六夜現場》上開玩笑說了這些攻擊。週二,駭客威脅要對放映該片的影院發動恐怖襲擊,情況發生了變化(這條訊息是匿名釋出的,但同時還有來自索尼伺服器的最新資料,表明它來自同一個攻擊者。)索尼對此作出反應,取消了該片在紐約的首映禮以及隨後的許多新聞釋出會。製片廠並沒有正式取消發行,但它允許影院老闆取消放映,如果他們覺得安全是一個問題。作為回應,幾乎美國各大影院連鎖都撤下了這部影片,索尼也在不久後正式取消了上映。
從目前的情況來看,這部電影是否還會再出現還不清楚。襲擊者要求電影製片廠清除所有現存的膠片痕跡,以防止進一步的洩漏,目前,電影製片廠似乎正在遵守這一要求。一些人呼籲在網上發行,但製片方回應稱,沒有任何線上服務機構出面發行這部電影——這是一個難以置信的說法,因為索尼擁有線上發行服務Crackle。儘管如此,索尼電影公司執行長邁克爾林頓堅持認為,製片廠希望發行這部電影。唯一的問題是如何和何時。
什麼是美國**在做什麼(the us government doing about all this)?
他們還在努力!我們以前從未遇到過如此混亂或公開的駭客攻擊,政客們仍在想該怎麼辦。在週五的一次記者招待會上,奧巴馬總統承諾將對網路攻擊做出回應,但除此之外,他幾乎沒有透露更多細節,他說:“我們將按比例作出回應,我們將按自己選擇的地點、時間和方式作出回應。”不過,目前還不清楚對網路攻擊做出什麼樣的比例回應,而朝鮮繼續與國際社會隔絕,令許多觀察家懷疑朝鮮是否會面臨任何有意義的影響。
與此同時,奧巴馬總統敦促國會就一項新的網路安全法採取行動,以便在未來抵禦此類攻擊。該提案的細節仍不清楚,但許多人已經以此為藉口,以安全為名限制網路自由。隨著越來越敵對的國會在新的一年到來,該法案的命運仍然不確定。
下午12:19 5:34 ET:更新以反映FBI的宣告、總統的新聞釋出會和其他事態發展
- 發表於 2021-04-28 10:07
- 閱讀 ( 56 )
- 分類:網際網路
你可能感興趣的文章
5個家庭駭客和diy專家,他們幫助你整理家
保持家裡乾淨整潔是一項艱鉅的工作,但這是一項需要完成的工作。儘管如此,透過一些技巧和駭客,你可以使這比它容易得多。看看這些家庭駭客專家的提示。 ...
駭客侵入你銀行賬戶的5種方法
... 通常,這些特洛伊木馬還需要簡訊驗證碼來完成駭客攻擊。為了做到這一點,他們通常會在安裝過程中要求SMS讀取許可權,這樣他們就可以在收到程式碼時竊取程式碼。 ...
為什麼道德駭客是合法的,為什麼我們需要它
... 一旦公司的安全系統準備就緒並部署完畢,他們就需要一種方法來進行測試。確保一切安全的最佳方法是執行虛擬攻擊,看看安全性如何。這個用例是一個“僱賊捉賊”的情況,在這裡唯一知道的方法就是**一個駭客試圖...
如何識別駭客運營的假冒“邪惡雙胞胎”公共wi-fi網路
...犯的安全威脅,從而使你的個人資訊面臨危險。下面是你需要了解的關於假Wi-Fi網路的資訊。 ...
最適合初學者和愛好者的播客裝置
... 讓我們保持簡單。你只需要知道兩件事。 ...
如何錄製、編輯和推廣自己的播客
...直在聽播客,但是播客是怎麼**的呢?如何建立播客?您需要什麼裝置才能開始?播客託管多少錢?你如何為你的播客找到聽眾? ...
你需要知道的關於facebook資料洩露的一切
...一定要採取行動。 相關:什麼是雙因素認證,為什麼我需要它?
去看看這篇關於twitter駭客的調查吧
上週五,格雷厄姆·伊萬·克拉克(Graham Ivan Clark)與另外兩人一起被指控犯下Twitter歷史上最嚴重的駭客行為,其中包括埃隆·馬斯克(Elon Musk)、巴拉克·奧巴馬(Barack Obama)和比爾·蓋茨(Bill Gates)的眾多知名賬戶被接管,以...
到目前為止,我們所知道的關於本週twitter大駭客的一切
...建立行為的一致性。我們已經採取了很多策略;我們現在需要每個人始終如一地這樣做。這不是很**,但實際上,我認為,這可能是最重要的。 我認為另一件事是,我們現在正在進行大量的工作流程,讓更多的人在產品開發中有...
被駭客攻擊的索尼閱讀器可以執行部分重新整理模式,以實現更平滑的e-ink轉換
...擊的PRS-T1中移動變得更容易。在下麵釋出影片的使用者也知道瞭如何啟用文字到語音轉換(前提是你連線了耳機或揚聲器),但部分重新整理模式似乎更有用-這種駭客的機器人閱讀語音可能會變得相當惱人僅僅幾分鐘到一本小...
