索尼影业(Sony Pictures Entertainment Inc.)的员工在公司严重受损的IT系统中窃取了数十亿字节的视频,文件和电子邮件后,便诉诸于老式技术:使用备用通信服务以及较旧的连接设备和系统来完成工作。
数月前,这家数字娱乐公司的IT系统遭到黑客攻击,该消息于11月24日揭晓,即原定首映式“采访”的前一个月,这是一部针对朝鲜独裁者金正恩的虚构暗杀阴谋的喜剧。一个自称“和平守护者”的组织负责入侵该系统并窃取TB级的视频,电子邮件,文档,静态图像和其他数据,并威胁要炸毁任何播放该电影的剧院。
在美国四家领先的影院连锁机构在12月18日表示他们决定在12月25日跳过首映电影之后,索尼从所有影院中撤出了影片,并没有透露这部价值数百万美元的电影打算做什么。詹姆斯·佛朗哥和塞斯·罗根
联邦调查人员得出结论,这些黑客曾为朝鲜政府工作或与朝鲜政府勾结。这尚未被记录。
美国有线电视新闻网(CNN)援引未具名的美国调查人员作为来源,在12月18日晚间报道说,凡是入侵Sony Pictures的人都是通过从系统管理员那里窃取凭证来做到这一点的。CNN的消息来源还声称,被盗的凭证导致他们得出结论,认为这不是索尼公司一名员工的内部工作,而该员工得到了报酬或不满。
NBC新闻还报道说,攻击来自朝鲜境内,并被路由以使其看起来像是来自台湾的黑客入侵。最早有人提到台湾的一家酒店作为可能的来源。
传真机,联邦快递,雇用的自行车通讯员
该公司位于加利福尼亚州卡尔弗市总部的工人向eWEEK要求匿名,他们正在使用自己的个人手机,笔记本电脑和平板电脑来创建文档以及发送/接收电子邮件。联邦快递(Fedex)更常被用来代替公司电子邮件。正在部署自行车信使(如图);传真机被再次使用;公司网络上越来越多的面对面会议取代了Google Hangouts和Skype。
受到威胁的系统不再受信任。新一代IT绝非是一个折衷方案:速度,易用性和较笨拙,更慢,更单调(但又更安全)的将信息从一个点发送到另一个点的方法的“更容易拦截”。
一位了解联邦调查情况的人士告诉美联社,据信至少从去年春天开始,黑客就已经根据计算机取证证据和流量分析对索尼影业的网络进行了监视。
这次黑客攻击最终可能会给制片厂造成数亿美元的损失-主要是由于电影的收入损失,而且还涉及数据违规清理和IT系统的恢复,这在这一点上几乎是敬酒的。
哈克要在一段时间内发生
位于北卡罗来纳州达勒姆的安全提供商GFI Software总经理Sergio Galindo对eWEEK表示: “这没有发生一个小时。这已经持续了很长时间。” “如果您曾经不得不复制自己的电影以放在笔记本电脑上以便在飞机上观看,那将需要一段时间。”
Galindo说,黑客窃取的信息跨越了索尼内部的许多不同领域。
“有电子邮件,电影,不同类型的通信-所以他们有时间去做。这实际上是在办公室里闲逛。他们能够在网络中闲逛并找到这些信息,”加林多说。
IT人员需要随时了解谁在办公室里走来走去。加林多说:“如果一名保安人员看到某人漫无目的地四处游荡,看着人们的办公桌,他们可能会阻止他们。” “数字安全同样适用。”
如果黑客没有通过提出要求和销毁文件来告知其存在,则它们很可能仍在内部,因为没有迹象表明它们的存在即将被检测到。
“索尼是在几年前被黑客入侵的。如果几年前您的房屋被抢劫,我想您会在安全方面投入更多。如果索尼以前没有学过这一课,希望此消息现在响亮而清晰。”加林多说。
显然需要在安全方面进行更多投资
“当他们开始谈论使用旧计算机和个人手机时,令我印象深刻的是,他们对技术的投入不足;他们在业务方面进行了投资,但是他们必须意识到安全性并不是你要做一次,然后离开。”
鉴于Sony Pictures现在以数字方式制作其所有电影,并且现在是一家技术公司,“他们拥有许多信息可以共享。十年前我们的情况是,没有太多的信息共享,加林多说。
“如今,所有内容都被编辑,重新编辑并存储在云中并迅速共享,人们通过共享信息而生与死。索尼通过使用某些较旧的技术,至少在短期内阻碍了自身。”
毫无疑问,全球各地的公司都在高度警惕,以加强网络安全性,避免被像黑客一样对索尼实施下猛烈网络攻击的黑客们the倒。
“当我们走进办公室,有人坐在桌子后面,有一个保安时,我们所有人都感到很舒服,您必须在十字转门上刷卡,在进入办公室之前,您必须先刷卡。再次获得徽章。”加林多说。
“这就是物理安全。我们必须更加了解数字墙,以保护信息本身。