소니 픽처스 해킹 공격, 25GB 데이터가 토렌트 및 플레이스테이션 네트워크에서 공유됨

목차

• 소니 해킹 공격 데이터 유출, 직원 정보, 급여 데이터; 소니의 플레이스테이션 네트워크 웹 서버 및 토렌트에서 공유됨.
• 공유되는 문서들

소니 해킹 공격 데이터 유출, 직원 정보, 급여 데이터; 소니의 플레이스테이션 네트워크 웹 서버 및 토렌트에서 공유됨.

소니는 이번 주에 #GOP 또는 평화의 수호자라는 이름의 알려지지 않은 해커에 의해 기업 네트워크가 해킹당하면서 큰 해킹 공격을 받았습니다. 해커들은 스튜디오의 다가오는 영화 5편을 훔친 것뿐만 아니라 약 25GB 크기의 민감한 데이터도 훔친 것으로 보입니다. Krebs On Security의 브라이언 크렙스에 따르면, 유출된 데이터는 소니 직원 수만 명의 민감한 데이터로, 사회 보장 번호, 의료 및 급여 정보가 포함되어 있습니다. 브라이언은 또한 해커들이 알려지지 않은 수의 내부 소니 시스템의 데이터를 파괴했을 가능성이 있다고 덧붙였습니다.

소니에게 더욱 당황스러운 것은 도난당한 파일이나 그 일부가 토렌트 네트워크에서 공유되는 것 외에도 소니의 플레이스테이션 네트워크 웹 서버에서 공유되고 있다는 점입니다. 6800명 이상의 소니 직원의 이름, 위치, 직원 ID, 네트워크 사용자 이름, 기본 급여 및 생년월일을 자세히 설명한 엑셀 스프레드시트가 PSN과 토렌트에서 정기적으로 공유되고 있습니다. 토렌트 시더들 사이에서 인기 있는 또 다른 엑셀 스프레드시트는 소니 픽처스 엔터테인먼트의 17명의 고액 연봉 임원들의 급여를 나열한 것입니다.

17명의 최고 연봉 임원에 대한 아래 스프레드시트는 CEO 마이클 린튼과 공동 의장 에이미 파스칼을 포함한 300만 달러의 급여를 공개합니다.

보안 연구원 댄 텐틀러는 공유되고 있는 파일을 분석하고 콘텐츠를 제공하는 노드를 살펴보며 파일을 공유하는 75개의 아마존 EC2 인스턴스를 발견했습니다. 텐틀러는 그의 첫 추측이 FBI가 다운로드하는 사람들을 잡으려는 허니팟이라는 것이었다고 말했습니다. 또 다른 연구원인 데이브 메이너는 일부 호스트가 소니에서 직접 제공한 SSL 인증서로 알려진 인증의 암호화 보증을 포함하고 있음을 발견했습니다. 데이브는 해커들, 즉 #GOP가 플레이스테이션 네트워크 인프라의 일부를 제어했을 가능성이 높다고 결론지었습니다. “기본적으로 공격자들은 소니를 너무 강하게 타격하여 플레이스테이션 네트워크의 주요 프론트엔드 웹 서버가 손상된 데이터를 제공하는 기계가 되었습니다.”라고 그는 포브스에 이메일로 전했습니다.

데이브의 가설에 무게를 더하는 것은 누군가 PSN 서버를 오프라인 상태로 만들었다는 사실로, 데이브는 FBI나 소니의 소행이 아니라고 느낍니다.

공유되는 문서들

위의 스프레드시트 외에도 온라인에서 거래되고 있는 또 다른 파일은 2014년 4월의 상태 보고서로, 700명 이상의 소니 직원의 이름, 생년월일, 사회 보장 번호 및 건강 저축 계좌 데이터를 나열하고 있는 것으로 보입니다. 또 다른 도난당한 파일의 이름은 회계 법인 프라이스워터하우스쿠퍼스의 내부 감사 결과물임을 암시하며, 수십 명의 직원 연방 세금 기록 및 기타 보상 데이터의 스크린샷을 포함하고 있습니다.

#GOP가 소니를 꽤 강하게 타격한 것 같습니다. 소니는 해킹 공격 중 보안 요구 사항을 충족하기 위해 최고 정보 보안 책임자를 찾고 있었으며, 이는 소니를 해킹한 사람이 그 순간에 매우 취약하다는 것을 알고 있었음을 의미합니다. 인터넷에서 돌아다니는 일부 보고서는 이것이 내부 작업일 수 있다고 주장하지만, FBI를 포함한 법 집행 기관은 아직 그러한 결론에 도달하지 않았습니다.