Die verbreitung von filmen, die noch nicht erschienen konferenz war, dass ein einsatz in den mund. Die piraten, die infiltriert haben das it-system von Sony Pictures, der am 24. november haben auch vollständig gelähmt. Die raffinesse des angriffs, die gelöscht hat viele wichtige daten, die auf servern und festplatten, verhindert eine schnelle reparatur der schäden. Einschalten des netzes hängt auch von den ermittlungen durchgeführt, die in den letzten tagen von der firma FireEye und das FBI. « Seit einer woche hat man nicht mehr den zugriff auf interne e-mails und das Intranet. In der zwischenzeit haben, man fasst die daten von hand », erzählte uns, montag, Eric Braun, geschäftsführer von Sony Pictures Deutschland. Eine ähnliche situation wie bekannt wurde sie durch die mitarbeiter in London, bei denen das einkommen die guten alten papier-und bleistift : This notice stuck on lifts at Sony Pictures in London.. http://t.co/RMZcQhjfYI- James Dean (@JamesDeanTimes) Eine situation, für die weniger ungewöhnlich für eine tochter von Sony mit sitz in Los Angeles, die sich mit der produktion und verbreitung von filmen, serien und digitale inhalte großen öffentlichen. Ihm ist insbesondere durch Columbia Pictures, die produktion, Spider-Man, Godzilla, Men In Black, etc. « Password.doc » In ein internes memo, abgerufen von Reuters und der webseite Vulture, 2. dezember, der verantwortlichen von Sony Pictures haben auch erlaubt, bei ihren teams, dass eine « große summe von vertraulichen daten » waren « wurden von hackern, einschließlich personenbezogener informationen und dokumente in arbeit ». Nur wenige tage nach diesem angriff, die piraten hätten angekündigt, dass sie gestohlen 11 terabytes von daten an die us-amerikanische unternehmen, das entspricht rund 3 000 DVDS. Seit ein teil dieser daten wurde begonnen, die über das Internet verbreitet wird. Am 1. dezember, anonyme online gestellt haben, ein dokument auf der website Pastebin (seit unzugänglich) mit links zum herunterladen 25,9 gigabyte dokumente (mehr als 38 000-dateien) aus dem unternehmen. Sie enthalten viele informationen über das leben von Sony Pictures Entertainment und mehrere seiner dienste (marketing, personalwesen, vertrieb, etc). Einige informationen sind schnell überprüfbar und authentisch ist. dort befindet sich auch ein Word-dokument nicht geschützt ist, gekennzeichnet durch die informative webseite Mashable. Als « password.doc » und datiert. märz 2011, wird es die persönlichen informationen eines mitarbeiters von Sony Pictures, mit seinem passwort, benutzername und sogar seine kreditkarten-nummer. Kontaktiert Mashable, hat Sony nicht die gewünschte kommentieren die preisgabe dieser datei und dem eklatanten mangel an it-sicherheit, wie es scheint, ist der beweis. Vergütung der führungskräfte Diese art von offenbarungen, die gefahr, sich zu wiederholen, in den kommenden wochen. Am 1. dezember, die informations-website Fusion hat auch behauptet, im besitz von mehreren vertraulichen dokumenten, die aus der piraterie. Einer von ihnen détaillerait der liste der entgelte 6 000 mitarbeiter von Sony Pictures Entertainment, einschließlich derjenigen, die ihre führungskräfte und GESCHÄFTSFÜHRER, Michael Lynton, wer würde gewinnen 3 millionen dollar pro jahr. Die flucht viele details geeignet ist, um ein bild katastrophal auf die art und weise, wie Sony verwaltet ihre it-sicherheit und vertraulichkeit ihrer informationen. Dies umso mehr, als der systeme in der gruppe wurden bereits angegriffen, die in der vergangenheit (z. b. ihre Playstation Network-mitglieder von LulzSec). « ihr unternehmen ist groß und komplex, desto schwieriger ist es, den schutz der gesamten infrastruktur », gab Stefan Tanase, sicherheitsforscher bei Kaspersky Lab : « Für ein unternehmen wie Sony, mit tausenden von mitarbeitern in der ganzen welt, mit vielen arten von geräten, drehen mit betriebssystemen und software unterschiedlich, sondern vor zugriff auf ein-und demselben internen netzwerks ist, die sicherheit ist nach wie vor eine enorme herausforderung. […] Die art und weise, wie die netzwerke von unternehmen gesichert sind, kann verglichen werden mit einer eierschale : es gibt nur eine kleine delle irgendwo, wird der gesamte inhalt das ei verlassen. » breiter die streuung in der natur viele details über die art und weise, wie Sony Pictures leitet die produktion und die verbreitung ihrer filme und serien geben kann entscheidende hinweise auf seine konkurrenten.

Ein angriff « sehr strukturiert »

Die herkunft der dokumente kursieren derzeit noch gar nicht zu bestimmen, auch wenn der kalender braque alle blicke auf die urheber der angriffe auf it-netzwerk von Sony Pictures. Das dokument Pastebin, ermöglichte den zugriff auf 25,9 Gb dokumenten war übrigens mit dem titel « Gift from GOP » : die abkürzung "GOP", « Guardian of Peace », ist derjenige, der angezeigt wurde am 24. november auf computern, die von tausenden von us-mitarbeitern von Sony Pictures auf ihrem arbeitsplatz.

schon mehrere leute, die behaupten, das team « Guardian of Peace » haben mitgeteilt, mit den medien. Durch e-mail-adressen anonymisiert und temporäre (werden z. b. in einer liste erhebt die liste der informationen, die potenziell geklärt Sony), geben sie dokumente zu websites und vermitteln angaben nur tropfenweise, was aussieht wie ein kalender etabliert.

« klar ist, dass dieser angriff ist sehr strukturiert », sagt Thierry Karsenti, technischer direktor von Check Point Software Europa, spezialisiert auf die sicherheit von it-netzwerken :

« zuerst die piraten gehandelt haben, unter dem radar, haben sich zeit genommen, um sich zu verbreiten, die im netzwerk von Sony Pictures, die kontrolle und stehlen daten. Dann, nach dem tag, hacker haben Sony mit dem rücken zur wand. Sie veröffentlichten filme , und damit begonnen, bestimmte sensible daten preiszugeben, was bedeutet, dass sie es ernst meinen. Es ist ein klassisches muster, um druck im rahmen einer lösegeldforderung, oder repressalien gezielte zb. » nordkorea verdacht

Zu den aussagen zuzuschreiben « Guardian of Peace » sind reaktionen, gewährt The Verge, auf die verbindung zwischen dem hacker Sony und der film The Interview. Diese komödie produziert von Sony Pictures, erscheint in Deutschland am 11. Sie inszeniert Seth Rogen und James Franco, akteure eher respektlos, der in der film -, müssen mord an einem Kim Jong-un in der lage, « sprechen sie mit den delfinen » und glauben, dass es « keinen urin und nicht défèque nie ».

Die parodie der derzeitigen regelung nordkoreanischen bereits gelungen, Pyongyang wütend nichts, was mit seinem band-anzeige im juni. Nordkorea hatte damals versprochen, « gnadenlose vergeltung » gegen die Usa.

Lesen : Seth Rogen, Kim Jong-un und der komödie nuklearen

schlag von « Guardian of Peace » und hacker Sony Pictures sind sie die antwort angekündigt ? Die aussagen der mitglieder von « Guardian of Peace » auf das thema The Verge vermuten lassen :

« Unser ziel war nicht, den film The Interview, wie es vorschlagen, Sony Pictures. Aber (…) das zeigt, wie sehr dieser film ist gefährlich. The Interview ist ziemlich gefährlich für einen schlaganfall verursachen it-massiv. Sony Pictures hat diesen film zu gefährden den frieden und die sicherheit in der region und gegen die menschenrechte, die für geld. Die informationen, die im zusammenhang mit The Interview verraten uns die verbrechen von Sony Pictures. (…) Ihre tätigkeit ist im gegensatz zu unserer philosophie. Wir kämpfen gegen eine solche gier von Sony Pictures. » « Wait and see »

« Es ist glaubwürdig », sagt Thierry Schenk, Check Point Software Europa, erinnerte daran, dass « nordkorea hat schon gezeigt, dass sie in der lage war, die durchführung einer solchen aktion ausführt. » Im märz 2013, eine cyber-attacke von Pjöngjang gegen Südkorea war so gelähmt, ganz oder teilweise, it-netzwerke, medien und banken.

nun, das FBI, die untersuchung über die hacker Sony Pictures, erklärte am 1. dezember wieder in linien, die schädlichen code in das it-system von Sony, ähnlich verwendet werden wie gegen Südkorea an der zeit. Die frage der haftung und gewährleistung, Pyongyang, die schäden von Sony, ein sprecher des nordkoreanischen regierung im übrigen nicht bestritten einfach erklärt : « Warten sie, bis sie sehen, was es ist. »

« In bezug auf computer-und netzsicherheit, gibt es wirklich keine grenzen hält jedoch daran erinnern, Thierry Schenk. Es ist nur eine frage der mittel. Für ein paar hundert tausend dollar auf dem schwarzmarkt, die finanziert werden können personen, die in der lage, die ausnutzung von sicherheitslücken in den zeilen code von großen unternehmen. Alle arten von cyber-kriminellen hätten vorteile durch die erfolgreiche informationen stehlen, von Sony, nicht zuletzt finanzielle begriff, und ohne dass sie arbeiten wirklich für einen Staat. »

Category: 1

- Januar 22, 2015

Schreibe einen Kommentar