Sony Pictures официально прокомментировала взлом своих серверов хакерами
Как вы наверняка уже слышали, 24 ноября серверы кинокомпании Sony Pictures, принадлежащей японскому электронному гиганту, взломали неизвестные хакеры. Впервые официальные представители студии прокомментировали произошедшее в своём обращении к прессе.
Напомним вам, что хакеры пробили систему защиты одного из серверов Sony Pictures и получили доступ практически ко всей внутренней информации студии. В общей сложности они получили доступ к информации о 47 000 сотрудниках компании, в том числе и данные их социальных страховок, информацию о зарплате и многие другие конфиденциальные данные. Под удар попали даже кинозвёзды, в том числе такие знаменитости, как Анджелина Джоли и Сильвестр Сталонне, так как в руки злоумышленников попали сканы их паспортов, копии контрактов, личные портфолио и данные о доходах.
Кроме всего прочего, хакерам удалось выкрасть цифровые копии четырёх новых фильмов Sony Pictures («Ярость», «Энни», «Уильям Тёрнер» и «Всё ещё Элис»), два из которых ещё даже не вышли в прокат и были предназначены для того, чтобы демонстрировать их членам оценочной комиссии. Также была полностью выведена из строя вся внутренняя сеть студии, из-за чего работа Sony Pictures буквально остановилась на несколько дней.
Хакеры также заполучили всю внутреннюю почтовую переписку между сотрудниками студии, логины и пароли к многочисленным рабочим аккаунтам в сети Twitter и многое, многое другое. Объёмы украденной информации уже оцениваются в терабайты данных. Включив свои рабочие компьютеры, сотрудники Sony Pictures увидели на экранах мониторов послание от злоумышленников из хакерской группы Guardians of Peace: «Вы все – преступники, включая Майкла Линтона. Поэтому вы отправитесь в ад. Ничто вас не спасёт». Майкл Линтон – руководитель и генеральный директор Sony Pictures. Что же такого плохого хакерам сделал этот человек – никто не знает.
Изначально под подозрение попала Северная Корея, которая, возможно, пыталась отомстить Sony Pictures за выпуск кинофильма “The Interview», по сюжету которого герои Джеймса Франко и Сета Рогена должны убить лидера КНДР Ким Чен Ына. Но власти КНДР официально открестились от своего участия в данной хакерской атаке, хотя и одобрили действия кибер-террористов, назвав их «правильными».
После тщательного исследования «киберследов» преступников, оставленных на серверах, специалист по компьютерной безопасности из компании Mandiant Кевин Мандиа, которому было поручено расследование хакерской атаки, прислал руководству Sony Pictures свои первые выводы на этот счёт. А Sony, в свою очередь, опубликовала это сообщение на своём сайте:
«Наша команда продолжает восстанавливать сервера Sony Pictures после недавней кибератаки, нацеленной на сотрудников компании и ценные данные. Я бы хотел поделиться с вами своими первыми выводами на этот счёт. Эта атака является беспрецедентной по своему характеру. Вредоносные программы невозможно было обнаружить с помощью стандартного антивирусного программного обеспечения. Они были достаточно разрушительны и уникальны настолько, что нам пришлось передать полученные данные в ФБР, чтобы они успели предупредить других гигантов индустрии о возможных атаках и на их сервера тоже. Масштабы этой атаки отличаются от всего того, что мы видели до этого момента. Впервые хакеры одновременно попытались уничтожить чужое имущество, а также опубликовать в открытом доступе огромное количество конфиденциальных данных. Аналогов подобным атакам попросту не существует. Мы совершенно уверены в том, что это тщательно спланированная операция, которая была подготовлена организованной группой специалистов высокого класса. Против такой атаки не смогла бы выстоять никакая, даже очень хорошо защищённая крупная компания. В данный момент наше расследование продолжается, и мы постоянно находим новые зацепки по этому делу».
С развитием сети Интернет количество атак на крупные компании и корпорации растёт с каждым днём. Никто не может быть на 100% уверенным в том, что его бизнес находится вне зоны риска от вредоносных действий хакеров. За последний год активность киберпреступников резко возросла, и под удар попали несколько десятков крупных организаций. Никто из специалистов по безопасности не знает, изменится ли текущая ситуация в ближайшие годы к лучшему. Но нам всем определённо нужно быть более аккуратными во время своего пребывания в глобальной сети.