Ataque de hack ao Sony Pictures: 25 gigas de dados sendo compartilhados em Torrents e PlayStation Network

Tabela de Conteúdos

• Vazamento de dados do ataque de hack da Sony expõe detalhes de funcionários, dados salariais; sendo compartilhados nos servidores web da PlayStation Network da Sony e em torrents.
• Documentos sendo compartilhados

Vazamento de dados do ataque de hack da Sony expõe detalhes de funcionários, dados salariais; sendo compartilhados nos servidores web da PlayStation Network da Sony e em torrents.

A Sony sofreu um grande ataque de hack esta semana quando sua rede corporativa foi invadida por um hacker desconhecido chamado #GOP ou Guardiões da Paz. Os hackers, parece, não apenas roubaram cinco dos próximos filmes do estúdio, mas também dados sensíveis que totalizam cerca de 25GB. De acordo com Brian Krebs, do Krebs On Security, os dados vazados consistem em informações sensíveis de dezenas de milhares de funcionários da Sony, incluindo números de Seguro Social, informações médicas e salariais. Brian também acrescentou que os hackers podem ter destruído dados em um número desconhecido de sistemas internos da Sony.

O que é ainda mais constrangedor para a Sony é que os arquivos roubados ou partes deles estão sendo compartilhados em seus próprios servidores web da PlayStation Network, além de serem compartilhados em redes torrent. Uma planilha do Excel detalhando os nomes, locais, IDs de funcionários, nome de usuário da rede, salário base e data de nascimento de mais de 6800 funcionários da Sony está sendo rotineiramente compartilhada tanto no PSN quanto em Torrents. Outra planilha do Excel, que é um grande favorito entre os semeadores de torrents, é aquela que lista os salários alegados de 17 executivos mais bem pagos da Sony Pictures Entertainment.

A planilha abaixo dos 17 executivos mais bem pagos revela os salários de $3 milhões tanto do CEO Michael Lynton quanto da co-presidente Amy Pascal, entre outros.

O pesquisador de segurança Dan Tentler analisou os arquivos sendo compartilhados e examinou os nós que ajudam a servir o conteúdo, descobrindo 75 instâncias do Amazon EC2 compartilhando os arquivos. Tentler diz que seu primeiro palpite foi que isso era uma armadilha do FBI tentando pegar aqueles que estavam baixando. Enquanto outro pesquisador, Dave Maynor, descobriu que alguns dos hosts continham garantias criptográficas de autenticidade, conhecidas como certificados SSL, diretamente da Sony. Dave concluiu que os hackers, ou seja, #GOP, provavelmente tinham controle sobre alguma infraestrutura da PlayStation Network também. “Basicamente, os atacantes atingiram a Sony de tal forma que seus principais servidores web front-end para a PlayStation Network são as máquinas que estão servindo os dados comprometidos”, ele disse à Forbes por e-mail.

Adicionando peso à hipótese de Dave está o fato de que alguém tirou os servidores PSN do ar, o que Dave acredita que não foi o FBI ou a Sony.

Documentos sendo compartilhados

Além das planilhas acima, outro arquivo sendo negociado online parece ser um relatório de status de abril de 2014 listando os nomes, datas de nascimento, números de Seguro Social e dados de contas de poupança de saúde de mais de 700 funcionários da Sony. Outro arquivo aparentemente roubado sugere que foi o produto de uma auditoria interna da empresa de contabilidade Pricewaterhouse Coopers e inclui capturas de tela de dezenas de registros fiscais federais de funcionários e outros dados de compensação.

Parece que #GOP atingiu a Sony bastante forte. A Sony estava à procura de um Diretor de Segurança da Informação para suas necessidades de segurança durante o ataque de hack, o que significa que quem quer que tenha hackeado a Sony sabia que estava bastante vulnerável naquele momento preciso. Alguns relatos circulando na internet afirmam que isso pode ser um trabalho interno, mas as agências de aplicação da lei, incluindo o FBI, ainda não chegaram a tais conclusões.