索尼被袭击——记一集市紧张的黑客大战

作者:深蓝的讴歌

11月 24
日,美国著名影视娱乐公司索尼影业中了大面积的黑客攻击,虽已经病逝近 3
全面时间,但马上会黑客事件一直没有终止,反而逐渐提升,被称为史上无限重的合作社网络攻击。信息泄露,邮件恐吓,FBI
介入,朝鲜回应,威胁媒体,员工起诉……这同会黑客阻击大战到底有了呀,先来拘禁「战况全追踪」。

11 月 24 日

当日清早,索尼影业公司网络被黑客攻击,全面陷入瘫痪。所有工作人员的微机及又起了一个告诫页面,以红大字醒目地写明「Hacked
By #GOP」。黑客个人或者组织自称「Guardian of
Peace」(和平守护者),简称「GOP」。

标志黑客身份后底警告文如下:

咱先就告诫过索尼影业,今天底大网瘫痪仅仅是单开始。
要求得无顶回应,我们就是无见面善罢甘休。
我们都持有索尼影业全部的大网数据,包括雇员的私为 及各项高层地下。
如果非听命要求,我们便拿尽数量公之于博。随后,索尼影业公司对外发布进行周的网监督。而对内,则要求任何员工已连接公司网络,停止使用公司电脑,甚至足以回家办公。自此,索尼员工长达数周的「纸笔办公」阶段标准开班了。

倘若此刻,索尼影业的网络安防部门的污辱时刻本才刚好拉开序幕……

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge:

我们惟有想寻求同,但索尼影业不愿意。这会黑客战役还用持续提升。邮件被自称
Lena 的人口对黑客过程进展了草描述:
索尼影业的安全大门没有困难闭,因此与我们来平等利益关联的索尼内部职工协助我们攻击了服务器……团队平安及上,我只得说这些。

进而,GOP 通过盗取的影片《星河战队》Twitter 账号发布消息:

失死吧!索尼影业,和 Michael Lynton(索尼影业
CEO),你们还是犯人!谁吧救不了你们!

11 月 27 日

索尼影业对于这次黑客事件之反应速度似乎未绝给力,内部网络仍然一蹶不振,知情人士称,索尼影业关闭了电脑体系,系统恢复工作可能需要数完善时。

哼信息是,Twitter 账号重新回到了索尼的支配下。

倘 GOP 则连续放大招,释放出了一个 217.6MB
的压缩文件,其中列有了黑客从索尼网络窃取到的文件清单,包含公司财务报告、密码文件、演员护照复印件、盗版电影……

以文书夹着的 readme.txt 中,GOP 写下了如下内容:

享有需要这些多少的丁,都足以以°∂To the Guardians of
Peace°∑为标题,给如下地址发送邮件。

11 月 28 日

消息人士称,攻击索尼影业的黑客可能来自朝鲜.

依据索尼影业计划让圣诞里边发行新影片《The
Interview》,影片中干虚构美国中央情报局干朝鲜领导干部金正恩的情。朝鲜官方也曾发布公告称,这部电影如发型,朝鲜以对准美国暨外有关国家展开「无情的报复」。

主观臆断一下,这种猜测有可能。

11 月 30 日

索尼影业防不胜防,11 月 30 日,GOP 于 BT 站点上一举泄露了 Sony 的 5
部新片。其中包括由布拉德·皮特主演,正热映的《狂怒》,即将于 12
月上映之《特纳先生》和《安妮》,以及计划为 2015
年上映之《依然爱丽丝》和《把善写以其的肱上》。

直到太平洋时刻 30 日上午 11 时,《狂怒》的下载量已过 120
万次,《安妮》超过 20.6 万次,《依然爱丽丝》103 832 次,《特纳先生》63
379 次,《把善》也已经来 19 946 次下载。

12 月 1 日

索尼影业终于下了走。雇佣信息安全公司 FireEye 旗下之 Mandiant
部门对黑客事件开展考察。

以,FBI
也进入了对是事件的检察。官方的厕会指向案的散起至催化作用吗?

12 月 2 日

FBI 针对索尼影业网络攻击事件公布了一个加上达到 5 页的机密文件,消息人士向
Re/code 分享了如下内容:

  • 恶意软件清除了对象体系内的硬盘内容;

  • 黑客在微软 Windows 系统下操作,使用语言也韩语;

  • 生显眼,攻击的发出地于泰国、意大利跟波兰; 与此同时,GOP
    向文本共享网站发表了先是批索尼机密文件。文件内容连:

  • 3803 叫作索尼员工的真名、出生日期、社会保障号码;

  • 6000 多名员工的人名、职位、薪资和绩效评估;

  • 2014 年被开的职工姓名、职位和离职原因;

一个是因为索尼影业 CEO Michael Lynton 以及 HR 主管 George Rose
出镜的,有关招聘的其中视频。

12 月 3 日

索尼影业官方指认:攻击方来自朝鲜。

GOP 以泄露了初一批判文件。名吧「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」(GOP
第二龙的礼金:索尼影业的秘数据)的公文中,其中蕴藏索尼的累累公开密码,安全证明与其它证明。文件图如下:

12 月 4 日

索尼员工为发声了。

一些匿名索尼前员工称,索尼的大网安全维护就是单「坑」!他们表示,很老之前,他们事先,他们即已想公司高层反映了,将密码信息储存在文件中危险行为,但无奈,遭到了高管们的无所谓。所以,尽管这次黑客事件给他俩十分不得已,很抓狂,但也没有意料之外的业务。

12 月 5 日

事件再次同步升级,饱受信息泄露困苦的索尼影业员工等都收了平封匿名威胁邮件。来信人自称为
GOP 的 leader,内容如下:

时至今日我们所召开的且只有是计划面临的如出一辙多少片。如果您莫思蒙更多损失,请于人间的邮件地址中签反对索尼影业的作为。否则,你和你的亲人都将身处危之中。

12 月 7 日

朝鲜官终于为回了立即档子事。称 GOP
黑客并非朝鲜官方指派。但为同时指出,不管是谁做的即刻宗事,我杀朝鲜且赞叹不已你吧见义勇为的慌英雄!

12 月 9 日

GOP 以 Github 上发布了一致篇新声明,表明 12 月 7 日的恫吓邮件并非 GOP
发出。同时附上了平封发给索尼影业的高管们的邮件:

我们都拿立场与需要阐述的老大了解,但你们倒是不曾经受。不要觉得如果找来攻击者,不用回应我们的急需,你们虽会胜利。我们重同涂鸦警告,答应我们的要求,不要妄想摆脱我们。同时,立即放弃上映破坏地面安全及世界和平的恐怖主义影片!索尼影业与
FBI,你们索不至我们的。我们是两全的,坚不可摧的。只有明智之主宰及行进才能够抢救索尼影业!随着邮件内容之颁布,索尼高管们的电子邮件也遭泄露。

12 月 10 日

又平等件滑稽的从事发生了。网上出现一款恶心软件「Destover」,卡巴斯基实验室称,这款恶意软件可一直采用索尼泄露的安全证书来攻击某些
Windows
计算机。由于索尼的平安证明被一些安全证明方案默认为信任,所以重重计算机或怪容易吃感染,也不便让死毒软件侦测。

要同时,索尼为选用了平等种专门之法门,应针对影视外泄的面——缔造虚假「种子」。用虚伪的实阻止用户下载被泄漏的录像种子,索尼为是够拼底。

12 月 11 日

如出一辙员索尼网络安全为重的人口反映,索尼影业的网漏洞非常早前即既意识,只不过一直没有博得正视。The
Verge 也报道,早以今年 2 月,索尼影业就曾经饱受黑客的心腹攻击。

12 月 13 日

GOP
第七次等泄露数据,还举行了相同次于「圣诞大礼」的预告,指出,圣诞中会见吧索尼影业献上平等客数据量更怪,内容又好玩的死礼包。

12 月 14 日

黑客事件标准进入第 3 周。这同上,GOP
以朝索尼影业的员工们发送了平封邮件一样查封邮件:

咱们在计划新一轱辘披露,包括再多人口的邮件地址和个人隐私。如果您切莫期望自己之消息遭受外泄,可以告诉我们若的人名以及职务。

12 月 15 日

索尼影业再喊,这无异于次等未是指向攻击那网络的
GOP,而是本着——媒体。索尼表示,媒体未得以宣告、使用、传播索尼影业被盗信息,如果重发诸如此类的行为出现,索尼影业将动用法律走。

《华盛顿邮报》随后上了同篇稿子,列举
2001 年的Bartnicki 诉 Vopper 案,和 1969 年之 Pearson vs. Dodd
案,表明,即便索尼影业要朝着传媒倡导诉讼,也从不太多强算。

经不住怀念问问:索尼有必不可少将团结之「恐惧」转嫁给媒体为?

12 月 16 日

索尼还没有起诉媒体,索尼的面前员工即便提倡了对索尼的诉讼了。

索尼影业受到了点滴称呼前员工的起诉,控告其并未能够行保护职工数量,导致社会保险号码、医疗记录、薪资等关键私密数据在黑客攻击按着透漏。这项集体诉讼由洛杉矶联邦法庭受审理。原告要求索尼影业对该损失作出赔偿。

点滴称索尼前员工表示:

咱涉了史诗般的梦魇,我们多希望马上只有是一个索尼发行的恐怖片,而未是赤条条的实情。

最后

重新回忆一下充斥于立会「黑客拉锯战」里之基本点词:信息泄露,邮件恐吓,FBI
介入,朝鲜回击,威胁媒体,员工起诉……这会风波的大浪比由荧幕里之黑客电影更加给丁紧张。

不过故事还未曾收。一个具有数十年历史之公司的资料库里的秘密,注意,这可是免是冠希丢了相机一个星那么简单的政工,这里面拉扯着一个大的资本体光鲜的表下磊落与黑暗的内里,只要索尼以及黑客还是没上和解协议,未来底传媒依然会持续以在放大镜去检视索尼影业不愿意给丁探望底那一端。

只是,当我们睁大眼孔的体察了这整个的上,希望以后能够凭好自己的手机。以及,不要做见不得人的亏心事。

——喜欢我,那即便点击关注、订阅我吧——

相关文章