ソニー・ピクチャーズのハッキング攻撃、25GBのデータがトレントとプレイステーションネットワークで共有される

目次

• ソニーのハッキング攻撃によるデータ漏洩が、従業員の詳細、給与データを暴露；ソニーのプレイステーションネットワークのウェブサーバーとトレントで共有されている。
• 共有されている文書

ソニーのハッキング攻撃によるデータ漏洩が、従業員の詳細、給与データを暴露；ソニーのプレイステーションネットワークのウェブサーバーとトレントで共有されている。

ソニーは今週、#GOP（ガーディアンズ・オブ・ピース）と呼ばれる未知のハッカーによって企業ネットワークがハッキングされ、大規模なハッキング攻撃を受けました。ハッカーたちは、スタジオの今後の5本の映画を盗んだだけでなく、約25GBのサイズの機密データも盗んだようです。Krebs On Securityのブライアン・クレブスによると、漏洩したデータには、ソニーの数万名の従業員に関する機密情報が含まれており、社会保障番号、医療情報、給与情報が含まれています。ブライアンはまた、ハッカーたちが不明な数の内部ソニーシステムのデータを破壊した可能性があると付け加えました。

ソニーにとってさらに恥ずかしいのは、盗まれたファイルやその一部が、トレントネットワークで共有されるだけでなく、ソニー自身のプレイステーションネットワークのウェブサーバーでも共有されていることです。6800人以上のソニー従業員の名前、所在地、従業員ID、ネットワークユーザー名、基本給、生年月日を詳細に記載したExcelスプレッドシートが、PSNとトレントの両方で定期的に共有されています。トレントのシーダーの間で人気のあるもう一つのExcelスプレッドシートは、ソニー・ピクチャーズ・エンターテインメントの17人の高給取りの役員の給与を一覧にしたものです。

以下の17人の最高給の役員のスプレッドシートは、CEOマイケル・リントンと共同会長エイミー・パスカルの300万ドルの給与を明らかにしています。

セキュリティ研究者ダン・テントラーは、共有されているファイルを分析し、コンテンツを提供するノードを調査し、ファイルを共有している75のAmazon EC2インスタンスを発見しました。テントラーは、彼の最初の推測は、これがダウンロードしている人々を捕まえようとするFBIのハニーポットであるというものでした。一方、別の研究者デイブ・メイナーは、一部のホストがソニーからのSSL証明書として知られる認証の暗号的保証を含んでいることを発見しました。デイブは、ハッカー、すなわち#GOPがプレイステーションネットワークのインフラの一部を制御している可能性が高いと結論付けました。「基本的に、攻撃者はソニーを非常に強く攻撃したため、プレイステーションネットワークの主要なフロントエンドウェブサーバーが侵害されたデータを提供しているマシンになっている」と彼はフォーブスにメールで語りました。

デイブの仮説を裏付けるのは、誰かがPSNサーバーをオフラインにしたという事実であり、デイブはそれがFBIやソニーではないと感じています。

共有されている文書

上記のスプレッドシートに加えて、オンラインで取引されている別のファイルは、2014年4月のステータスレポートのようで、700人以上のソニー従業員の名前、生年月日、社会保障番号、健康貯蓄口座データをリストしています。さらに、別の盗まれたファイルの名前は、会計事務所プライスウォーターハウス・クーパースによる内部監査の産物であることを示唆しており、数十人の従業員の連邦税記録やその他の報酬データのスクリーンショットが含まれています。

#GOPはソニーをかなり厳しく攻撃したようです。ソニーはハッキング攻撃中にセキュリティニーズのための最高情報セキュリティ責任者を探していたため、ソニーをハッキングした者はその瞬間に非常に脆弱であることを知っていたことを意味します。インターネット上で流れているいくつかの報告は、これが内部の仕事である可能性があると述べていますが、FBIを含む法執行機関はまだそのような結論には至っていません。