Sony Pictures Hack-Angriff: 25 GB Daten werden über Torrents & PlayStation Network geteilt

Inhaltsverzeichnis

• Sony-Hack-Angriff Datenleck enthüllt, Mitarbeiterdetails, Gehaltsdaten; werden auf Sonys PlayStation Network-Webservern und Torrents geteilt.
• Dokumente werden geteilt

Sony-Hack-Angriff Datenleck enthüllt, Mitarbeiterdetails, Gehaltsdaten; werden auf Sonys PlayStation Network-Webservern und Torrents geteilt.

Sony erlitt diese Woche einen schweren Hack-Angriff, als sein Unternehmensnetzwerk von einem unbekannten Hacker namens #GOP oder Guardians of Peace gehackt wurde. Die Hacker scheinen nicht nur fünf der kommenden Filme des Studios gestohlen zu haben, sondern auch sensible Daten, die etwa 25 GB groß sind. Laut Brian Krebs von Krebs On Security bestehen die geleakten Daten aus sensiblen Informationen über Zehntausende von Sony-Mitarbeitern, einschließlich Sozialversicherungsnummern, medizinischen und Gehaltsinformationen. Brian fügte auch hinzu, dass die Hacker möglicherweise Daten auf einer unbekannten Anzahl interner Sony-Systeme zerstört haben.

Was für Sony noch peinlicher ist, ist, dass die gestohlenen Dateien oder Teile davon auf den eigenen PlayStation Network-Webservern geteilt werden, zusätzlich zu den Torrent-Netzwerken. Eine Excel-Tabelle, die die Namen, Standorte, Mitarbeiter-IDs, Netzwerkbenutzernamen, Grundgehälter und Geburtsdaten von mehr als 6800 Sony-Mitarbeitern detailliert, wird routinemäßig sowohl auf PSN als auch auf Torrents geteilt. Eine weitere Excel-Tabelle, die unter Torrent-Seeder sehr beliebt ist, listet die angeblichen Gehälter von 17 hochbezahlten Führungskräften von Sony Pictures Entertainment auf.

Die folgende Tabelle der 17 bestbezahlten Führungskräfte zeigt die Gehälter von 3 Millionen Dollar sowohl für CEO Michael Lynton als auch für Co-Vorsitzende Amy Pascal unter anderen.

Der Sicherheitsforscher Dan Tentler analysierte die geteilten Dateien und untersuchte die Knoten, die den Inhalt bereitstellen, und entdeckte 75 Amazon EC2-Instanzen, die die Dateien teilen. Tentler sagt, dass seine erste Vermutung war, dass dies ein Honeypot des FBI war, um diejenigen zu fangen, die es herunterladen. Während ein anderer Forscher, Dave Maynor, herausfand, dass einige der Hosts kryptografische Garantien für die Authentizität enthielten, bekannt als SSL-Zertifikate, direkt von Sony. Dave schloss, dass die Hacker, d.h. #GOP, höchstwahrscheinlich auch Kontrolle über einige Infrastrukturen des PlayStation Networks hatten. „Im Grunde genommen haben die Angreifer Sony so hart getroffen, dass ihre Haupt-Frontend-Webserver für das PlayStation Network die Maschinen sind, die die kompromittierten Daten bereitstellen“, sagte er per E-Mail an Forbes.

Ein weiteres Gewicht für Daves Hypothese ist die Tatsache, dass jemand die PSN-Server offline genommen hat, was Dave für nicht das FBI oder Sony hält.

Dokumente werden geteilt

Zusätzlich zu den oben genannten Tabellen wird eine weitere Datei, die online gehandelt wird, als Statusbericht aus April 2014 angezeigt, der die Namen, Geburtsdaten, Sozialversicherungsnummern und Daten zu Gesundheitsersparnissen von mehr als 700 Sony-Mitarbeitern auflistet. Eine weitere anscheinend entwendete Datei trägt den Namen, der darauf hindeutet, dass sie das Produkt eines internen Audits der Wirtschaftsprüfungsgesellschaft Pricewaterhouse Coopers war und Screenshots von Dutzenden von Bundessteuerunterlagen der Mitarbeiter und anderen Vergütungsdaten enthält.

Es sieht so aus, als hätte #GOP Sony ziemlich hart unter die Gürtellinie getroffen. Sony war während des Hack-Angriffs auf der Suche nach einem Chief Information Security Officer für seine Sicherheitsbedürfnisse, was bedeutet, dass derjenige, der Sony gehackt hat, wusste, dass es in diesem präzisen Moment ziemlich verwundbar war. Einige Berichte, die im Internet kursieren, besagen, dass dies ein Insider-Job sein könnte, aber die Strafverfolgungsbehörden, einschließlich des FBI, sind zu solchen Schlussfolgerungen noch nicht gekommen.