索尼给袭击——记一场紧张的黑客大战

作者:深蓝的歌唱

11月 24
日,美国著名影视娱乐公司索尼影业蒙了广大的黑客攻击,虽曾作古近 3
到家时,但当时会黑客事件一直不曾住,反而逐渐提升,被称为史上最严重的商号网络攻击。信息外泄,邮件恐吓,FBI
介入,朝鲜报,威胁媒体,员工起诉……这同样会黑客阻击大战到底发生了呀,先来拘禁「战况全追踪」。

11 月 24 日

同一天一早,索尼影业公司网络中黑客攻击,全面陷入瘫痪。所有工作人员的微处理器上以出现了一个警示页面,以革命大字醒目地写明「Hacked
By #GOP」。黑客个人要团队自称「Guardian of
Peace」(和平守护者),简称「GOP」。

表明黑客身份后的警告文如下:

我们原先曾经告诫过索尼影业,今天的网瘫痪仅仅是独初步。
要求得无至回复,我们虽不见面善罢甘休。
我们曾持有索尼影业全部的纱数据,包括雇员的秘为 及各项高层地下。
如果非遵从要求,我们便拿通数据公之于博。随后,索尼影业公司对外宣布进行全盘的纱监督。而对内,则要求任何员工已连接公司网络,停止使用公司电脑,甚至可回家办公。自此,索尼员工长达数完美的「纸笔办公」阶段标准开班了。

倘若这时候,索尼影业的网络安防部门的耻辱时刻本才刚刚拉开序幕……

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge:

我们无非想寻求同,但索尼影业不乐意。这会黑客战役还以持续晋升。邮件中自称
Lena 的人口对黑客过程进展了草描述:
索尼影业的安全大门没有艰苦闭,因此和我们发同等利益关系之索尼内部职工协助我们攻击了服务器……团队平安及上,我不得不说这些。

随即,GOP 通过盗取的影《星河战队》Twitter 账号发布消息:

错过死吧!索尼影业,和 Michael Lynton(索尼影业
CEO),你们还是阶下囚!谁呢救不了你们!

11 月 27 日

索尼影业对于这次黑客事件之反应速度似乎未极端给力,内部网络仍然一蹶不振,知情人士称,索尼影业关闭了微机体系,系统恢复工作或者得频繁圆时间。

好信息是,Twitter 账号重新赶回了索尼的操纵下。

若果 GOP 则连续放大招,释放出了一个 217.6MB
的压缩文件,其中列有了黑客从索尼网络窃取到的公文清单,包含公司财务报告、密码文件、演员护照复印件、盗版电影……

在文件夹着之 readme.txt 中,GOP 写下了如下内容:

负有需要这些数据的总人口,都可以因°∂To the Guardians of
Peace°∑为题,给如下地址发送邮件。

11 月 28 日

消息人士称,攻击索尼影业的黑客可能来朝鲜.

依据索尼影业计划给圣诞里边发行新影片《The
Interview》,影片被关系虚构美国中央情报局干朝鲜领导人金正恩的内容。朝鲜合法也都发布公告称,这部影片而发型,朝鲜拿本着美国跟另外有关国家进行「无情之复」。

主观臆断一下,这种猜测有可能。

11 月 30 日

索尼影业防不胜防,11 月 30 日,GOP 以 BT 站点上一举泄露了 Sony 的 5
部新片。其中包由布拉德·皮特主演,正热映的《狂怒》,即将于 12
月上映之《特纳先生》和《安妮》,以及计划让 2015
年上映之《依然爱丽丝》和《把容易写在她底胳膊上》。

截至太平洋日 30 日上午 11 时,《狂怒》的下载量已超越 120
万次,《安妮》超过 20.6 万次,《依然爱丽丝》103 832 次,《特纳先生》63
379 次,《把爱》也早已起 19 946 次下载。

12 月 1 日

索尼影业终于使了行动。雇佣信息安全公司 FireEye 旗下之 Mandiant
部门对黑客事件开展考察。

再者,FBI
也在了针对性之事件的调查。官方的参与会对案子的清除起至催化作用为?

12 月 2 日

FBI 针对索尼影业网络攻击事件发布了一个丰富齐 5 页的机密文件,消息人士向
Re/code 分享了如下内容:

  • 恶心软件清除了靶体系外之硬盘内容;

  • 黑客在微软 Windows 系统下操作,使用语言也韩语;

  • 异常显然,攻击的发出地在泰国、意大利暨波兰; 与此同时,GOP
    为文本共享网站宣布了先是批索尼机密文件。文件内容囊括:

  • 3803 名叫索尼员工的真名、出生日期、社会保障号码;

  • 6000 多叫作职工的全名、职位、薪资和绩效评估;

  • 2014 年被开的职工姓名、职位和离职原因;

一个出于索尼影业 CEO Michael Lynton 暨 HR 主管 George Rose
出镜的,有关招聘的中视频。

12 月 3 日

索尼影业官方指认:攻击方来自朝鲜。

GOP 以泄露了新一批判文件。名也「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」(GOP
第二天的礼:索尼影业的心腹数据)的文本被,其中包含索尼的无数明白密码,安全证明与外证明。文件图如下:

12 月 4 日

索尼员工为发声了。

一些匿名索尼前员工如,索尼的网安全保护就是只「坑」!他们意味着,很长远之前,他们前面,他们不怕早已想公司高层反映了,将密码信息储存在文件中危险作为,但迫于,遭到了高管们的无所谓。所以,尽管这次黑客事件给她们异常不得已,很抓狂,但为从不意料之外的事情。

12 月 5 日

事件还同步升级,饱受信息外泄困苦的索尼影业员工们还收下了平等封闭匿名威胁邮件。来信人自封为
GOP 的 leader,内容如下:

至此我们所召开的且仅仅是计划着之一模一样多少片。如果你莫思被更多损失,请在人间的邮件地址中签反对索尼影业的行事。否则,你与而的亲属还拿身处危之中。

12 月 7 日

朝鲜官终于也应对了就桩事。称 GOP
黑客并非朝鲜法定指派。但为以指出,不管是谁做的及时宗事,我非常朝鲜且啧啧称赞你啊英雄的好英雄!

12 月 9 日

GOP 在 Github 上颁布了同首新声明,表明 12 月 7 日的恫吓邮件并非 GOP
发出。同时附上了一致封发给索尼影业的高管们的邮件:

咱俩曾经用立场同需要阐述的异常懂得,但你们倒是无受。不要看如果找来攻击者,不用回应我们的需要,你们就是可知顺风。我们再同破警告,答应我们的需,不要妄想摆脱我们。同时,立即放弃上映破坏地区安全暨社会风气和平之恐怖主义影片!索尼影业与
FBI,你们寻找不至我们的。我们是健全的,坚不可摧的。只有明智的控制以及走才能够救援索尼影业!随着邮件内容之颁布,索尼高管们的电子邮件也负外泄。

12 月 10 日

以同样件滑稽的事起了。网上出现一款黑心软件「Destover」,卡巴斯基实验室称,这款恶意软件可一直动用索尼泄露的安全证书来抨击某些
Windows
计算机。由于索尼的安康关系被某些安全证明方案默认为信任,所以广大电脑或那个爱遭遇感染,也难被深毒软件侦测。

万一同时,索尼为选用了平等种专门之法,应针对影视外泄的面——创虚假「种子」。用伪的子阻止用户下载被外泄的录像种子,索尼也是够拼的。

12 月 11 日

无异于各项索尼网络安全中心的口反映,索尼影业的网漏洞非常早前即已意识,只不过一直没有到手正视。The
Verge 也报道,早在当年 2 月,索尼影业就已受黑客的机密攻击。

12 月 13 日

GOP
第七糟泄露数据,还召开了一如既往不好「圣诞大礼」的主,指出,圣诞之内会吗索尼影业献上同样份数据量更充分,内容还有意思的可怜礼包。

12 月 14 日

黑客事件标准入第 3 周。这同上,GOP
以朝索尼影业的职工们发送了一如既往查封邮件同封闭邮件:

俺们正在计划新一轮子披露,包括再多口的邮件地址和个人隐私。如果您无希望团结的信被外泄,可以告知我们而的真名及职务。

12 月 15 日

索尼影业再喊,这等同蹩脚不是针对性攻击那网络的
GOP,而是针对——媒体。索尼表示,媒体不可以宣告、使用、传播索尼影业被盗信息,如果还出这样的所作所为出现,索尼影业将使法律行动。

《华盛顿邮报》随后载了一如既往篇稿子,列举
2001 年的Bartnicki 诉 Vopper 案,和 1969 年之 Pearson vs. Dodd
案,表明,即便索尼影业要向传媒发起诉讼,也没有最多赛算。

不禁怀念问问:索尼有必不可少将温馨之「恐惧」转嫁给媒体吗?

12 月 16 日

索尼还未曾起诉媒体,索尼的前方员工即便提倡了对索尼的诉讼了。

索尼影业受到了片称为前员工的起诉,控告该莫会有效维护职工数量,导致社会保险号码、医疗记录、薪资等重点私密数据以黑客攻击按中泄漏。这项集体诉讼由洛杉矶联邦法庭受审判。原告要求索尼影业对该损失作出赔偿。

点滴称索尼前员工代表:

俺们更了史诗般的噩梦,我们多希望马上仅仅是一个索尼发行的恐怖片,而无是赤条条的真情。

最后

重回想一下载于当时会「黑客拉锯战」里之关键词:信息泄露,邮件恐吓,FBI
介入,朝鲜回击,威胁媒体,员工起诉……这会轩然大波之巨浪比由荧幕里的黑客电影更给人口紧张。

而是故事还从未终止。一个富有数十年历史的庄之资料库里之隐秘,注意,这只是免是冠希丢了相机一个星那么简单的作业,这之中拉扯着一个大之资产体光鲜的表下磊落与黑暗的内里,只要索尼和黑客还是没高达和解协议,未来底传媒仍会延续以在放大镜去查索尼影业不愿意为丁来看底那一端。

只是,当我们睁大眼孔的体察了就所有的时,希望下会任好温馨之无绳电话机。以及,不要开见不得人的亏心事。

——喜欢我,那即便点击关注、订阅我吧——

发表评论

电子邮件地址不会被公开。 必填项已用*标注