Взлом Sony Pictures: 25 гигабайт данных, которые распространяются в Torrents и PlayStation Network

Table Of Contents

• Утечка данных в результате взлома Sony раскрывает информацию о сотрудниках, данные о зарплате; распространяется на веб-серверах PlayStation Network Sony и в торрентах.
• Документы, которые распространяются

Утечка данных в результате взлома Sony раскрывает информацию о сотрудниках, данные о зарплате; распространяется на веб-серверах PlayStation Network Sony и в торрентах.

Sony подверглась серьезному взлому на этой неделе, когда ее корпоративная сеть была взломана неизвестным хакером, называемым #GOP или Стражи Мира. Хакеры, похоже, не только украли пять предстоящих фильмов студии, но и чувствительные данные размером около 25 ГБ. Согласно Брайану Кребсу из Krebs On Security, утечка данных состоит из чувствительной информации о десятках тысяч сотрудников Sony, включая номера социального страхования, медицинскую и зарплатную информацию. Брайан также добавил, что хакеры могли уничтожить данные на неизвестном количестве внутренних систем Sony.

Что еще более позорно для Sony, так это то, что украденные файлы или их части распространяются на собственных веб-серверах PlayStation Network, помимо распространения в сетях торрентов. Excel-таблица с именами, местоположениями, идентификаторами сотрудников, сетевыми именами, базовой зарплатой и датами рождения более 6800 сотрудников Sony регулярно распространяется как на PSN, так и в торрентах. Еще одна Excel-таблица, которая является горячим фаворитом среди сидеров торрентов, содержит предполагаемые зарплаты 17 высокооплачиваемых руководителей Sony Pictures Entertainment.

Ниже представлена таблица 17 самых высокооплачиваемых руководителей, в которой раскрываются зарплаты в 3 миллиона долларов как генерального директора Майкла Линтона, так и сопредседателя Эми Паскаль, среди прочих.

Исследователь безопасности Дэн Тентлер проанализировал файлы, которые распространяются, и изучил узлы, помогающие обслуживать контент, обнаружив 75 экземпляров Amazon EC2, которые делятся файлами. Тентлер говорит, что его первой догадкой было то, что это ловушка от ФБР, пытающаяся поймать тех, кто это скачивает. В то время как другой исследователь, Дэйв Мейнор, обнаружил, что некоторые из хостов содержат криптографические гарантии подлинности, известные как SSL-сертификаты, прямо от Sony. Дэйв пришел к выводу, что хакеры, т.е. #GOP, скорее всего, также контролировали часть инфраструктуры PlayStation Network. “По сути, нападающие ударили по Sony так сильно, что их основные фронтальные веб-серверы для PlayStation Network являются машинами, обслуживающими скомпрометированные данные,” сказал он Forbes по электронной почте.

Дополнительным подтверждением гипотезы Дэйва является тот факт, что кто-то отключил серверы PSN, что, по мнению Дэйва, не было сделано ФБР или Sony.

Документы, которые распространяются

В дополнение к вышеупомянутым таблицам, другой файл, который торгуется в Интернете, кажется, является отчетом о статусе с апреля 2014 года, в котором перечислены имена, даты рождения, номера социального страхования и данные о счетах медицинских сбережений более чем 700 сотрудников Sony. Еще один, по-видимому, украденный файл называется так, что предполагает, что он был продуктом внутреннего аудита бухгалтерской фирмы Pricewaterhouse Coopers и включает скриншоты десятков федеральных налоговых записей сотрудников и других данных о компенсациях.

Похоже, что #GOP сильно ударил по Sony. Sony искала главного специалиста по информационной безопасности для своих нужд в безопасности во время взлома, что означает, что тот, кто взломал Sony, знал, что она была довольно уязвима в этот момент. Некоторые сообщения, которые гуляют по Интернету, утверждают, что это может быть внутреннее дело, но правоохранительные органы, включая ФБР, пока не пришли к таким выводам.