Ataque de hackeo a Sony Pictures: 25 gigas de datos compartidos en Torrents y PlayStation Network

Tabla de Contenidos

• La filtración de datos del ataque de hackeo a Sony expone detalles de empleados, datos salariales; compartidos en los servidores web de PlayStation Network de Sony y torrents.
• Documentos compartidos

La filtración de datos del ataque de hackeo a Sony expone detalles de empleados, datos salariales; compartidos en los servidores web de PlayStation Network de Sony y torrents.

Sony sufrió un importante ataque de hackeo esta semana cuando su red corporativa fue hackeada por un hacker desconocido llamado #GOP o Guardianes de la Paz. Los hackers, al parecer, no solo robaron cinco de las próximas películas del estudio, sino también datos sensibles que tienen un tamaño de alrededor de 25 GB. Según Brian Krebs de Krebs On Security, los datos filtrados consisten en información sensible sobre decenas de miles de empleados de Sony, incluidos números de Seguro Social, información médica y salarial. Brian también agregó que los hackers pueden haber destruido datos en un número desconocido de sistemas internos de Sony.

Lo que es aún más embarazoso para Sony es que los archivos robados o partes de ellos se están compartiendo en sus propios servidores web de PlayStation Network además de ser compartidos en redes torrent. Una hoja de cálculo de Excel que detalla los nombres, ubicaciones, identificaciones de empleados, nombres de usuario de red, salario base y fecha de nacimiento de más de 6800 empleados de Sony se está compartiendo rutinariamente tanto en PSN como en Torrents. Otra hoja de cálculo de Excel que es muy popular entre los sembradores de torrents es la que lista los supuestos salarios de 17 ejecutivos mejor pagados de Sony Pictures Entertainment.

La hoja de cálculo a continuación de los 17 ejecutivos mejor pagados revela los salarios de $3 millones tanto del CEO Michael Lynton como de la co-presidenta Amy Pascal, entre otros.

El investigador de seguridad Dan Tentler analizó los archivos que se están compartiendo y revisó los nodos que ayudan a servir el contenido, descubriendo 75 instancias de Amazon EC2 compartiendo los archivos. Tentler dice que su primera suposición fue que esto era un señuelo del FBI tratando de atrapar a quienes lo descargaban. Mientras que otro investigador, Dave Maynor, encontró que algunos de los hosts contenían garantías criptográficas de autenticidad, conocidas como certificados SSL, directamente de Sony. Dave concluyó que los hackers, es decir, #GOP, probablemente tenían control sobre alguna infraestructura de PlayStation Network también. “Básicamente, los atacantes han golpeado a Sony tan fuerte que sus principales servidores web frontales para la PlayStation Network son las máquinas que sirven los datos comprometidos”, le dijo a Forbes por correo electrónico.

Agregando peso a la hipótesis de Dave está el hecho de que alguien tomó los servidores de PSN fuera de línea, lo que Dave siente que no fue el FBI o Sony.

Documentos compartidos

Además de las hojas de cálculo anteriores, otro archivo que se está intercambiando en línea parece ser un informe de estado de abril de 2014 que enumera los nombres, fechas de nacimiento, números de Seguro Social y datos de cuentas de ahorro para la salud de más de 700 empleados de Sony. Otro archivo aparentemente robado sugiere que fue el producto de una auditoría interna de la firma contable Pricewaterhouse Coopers, e incluye capturas de pantalla de docenas de registros fiscales federales de empleados y otros datos de compensación.

Parece que #GOP ha golpeado a Sony bastante fuerte. Sony estaba buscando un Director de Seguridad de la Información para sus necesidades de seguridad durante el ataque de hackeo, lo que significa que quien hackeó a Sony sabía que estaba bastante vulnerable en ese preciso momento. Algunos informes que circulan por internet afirman que esto podría ser un trabajo interno, pero las agencias de aplicación de la ley, incluido el FBI, no han llegado a tales conclusiones aún.