Attacco hacker a Sony Pictures: 25 gigabyte di dati condivisi su Torrents e PlayStation Network

Table Of Contents

• La fuga di dati dell’attacco hacker a Sony espone dettagli sui dipendenti, dati salariali; condivisi sui server web della PlayStation Network di Sony e su torrent.
• Documenti condivisi

La fuga di dati dell’attacco hacker a Sony espone dettagli sui dipendenti, dati salariali; condivisi sui server web della PlayStation Network di Sony e su torrent.

Sony ha subito un grave attacco hacker questa settimana quando la sua rete aziendale è stata violata da un hacker sconosciuto chiamato #GOP o Guardians of Peace. Gli hacker, a quanto pare, non solo hanno rubato cinque dei film futuri dello studio, ma anche dati sensibili per un totale di circa 25GB. Secondo Brian Krebs di Krebs On Security, i dati trapelati consistono in informazioni sensibili su decine di migliaia di dipendenti Sony, inclusi numeri di previdenza sociale, informazioni mediche e salariali. Brian ha anche aggiunto che gli hacker potrebbero aver distrutto dati su un numero imprecisato di sistemi interni di Sony.

Ciò che è ancora più imbarazzante per Sony è che i file rubati o parti di essi vengono condivisi sui propri server web della PlayStation Network oltre a essere condivisi su reti torrent. Un foglio di calcolo Excel che dettaglia i nomi, le posizioni, gli ID dei dipendenti, il nome utente di rete, il salario base e la data di nascita di oltre 6800 dipendenti Sony viene regolarmente condiviso sia su PSN che su Torrents. Un altro foglio di calcolo Excel, molto popolare tra i seeders di torrent, è quello che elenca i presunti salari di 17 dirigenti pagati di più di Sony Pictures Entertainment.

Il foglio di calcolo sottostante dei 17 dirigenti più pagati rivela i salari di 3 milioni di dollari sia per il CEO Michael Lynton che per la co-presidente Amy Pascal, tra gli altri.

Il ricercatore di sicurezza Dan Tentler ha analizzato i file condivisi e ha esaminato i nodi che aiutano a servire il contenuto, scoprendo 75 istanze Amazon EC2 che condividono i file. Tentler afferma che la sua prima ipotesi era che si trattasse di un honeypot dell’FBI per cercare di catturare coloro che lo scaricavano. Mentre un altro ricercatore, Dave Maynor, ha scoperto che alcuni degli host contenevano garanzie crittografiche di autenticità, note come certificati SSL, direttamente da Sony. Dave ha concluso che gli hacker, ovvero #GOP, molto probabilmente avevano il controllo su parte dell’infrastruttura della PlayStation Network. “Fondamentalmente gli attaccanti hanno colpito Sony così duramente che i loro principali server web front-end per la PlayStation Network sono le macchine che servono i dati compromessi,” ha detto a Forbes via email.

Aggiungendo peso all’ipotesi di Dave c’è il fatto che qualcuno ha messo offline i server PSN, il che secondo Dave non è stato né l’FBI né Sony.

Documenti condivisi

Oltre ai fogli di calcolo sopra menzionati, un altro file scambiato online sembra essere un rapporto di stato di aprile 2014 che elenca i nomi, le date di nascita, i numeri di previdenza sociale e i dati sui conti di risparmio sanitario di oltre 700 dipendenti Sony. Un altro file apparentemente rubato porta un nome che suggerisce fosse il prodotto di un audit interno della società di contabilità Pricewaterhouse Coopers e include schermate di decine di registri fiscali federali dei dipendenti e altri dati retributivi.

Sembra che #GOP abbia colpito Sony piuttosto duramente. Sony era alla ricerca di un Chief Information Security Officer per le sue esigenze di sicurezza durante l’attacco hacker, il che significa che chiunque abbia hackerato Sony sapeva che era piuttosto vulnerabile in quel preciso momento. Alcuni rapporti che circolano su internet affermano che potrebbe trattarsi di un lavoro interno, ma le agenzie di enforcement, compresa l’FBI, non sono ancora giunte a tali conclusioni.