電影業的數據泄露災難劇:黑客公開索尼影業泄露文件清單
責編:admin |2014-11-28 12:54:40自稱GOP(代表Guardians of Peace,和平衛士)的黑客組織近日入侵了索尼影業的計算機網絡,在索尼雇員的電腦屏幕上彈出一個骷髏頭像(題圖)。黑客還劫持了索尼影業幾部電影的Twitter賬號發布對索尼影業首席執行官Michael Lynton的威脅信息:“You, the criminals including [Sony Pictures CEO] Michael Lynton will surely go to hell. Nobody can help you.”
根據安全牛之前的報道,GOP可能與內部人士串通獲取了索尼影業大量敏感數據,包括私有密鑰文檔、源代碼文件、密碼文檔(包括Oracle和SQL數據庫的口令)、硬件與其他資產的清單、網絡地圖和概要、產品提綱、計劃表和筆記、財務文件,以及個人信息。GOP威脅索尼影業如不能滿足他們的要求將公布上述機密信息。
目前尚不清楚黑客的具體要求是什么,從黑客的Twitter威脅信息來看似乎與索尼影業CEO積怨很深。不過索尼至今沒有承認它遭到黑客勒索,只是聲明正在調查一個“IT問題”。而知情人士稱,索尼影業關閉了計算機系統,整個系統恢復工作可能需要數周的時間。
可能是黑客被索尼影業的“傲慢”激怒,據Solidot報道,昨日GOP已經釋出了一個217.6MB大小的壓縮文件,其中包含了3個文件(LIST1、LIST2以及Readme),LIST1和LIST2列出了黑客從索尼網絡竊取到的文件清單,其中包含了多個與 公司財務報告相關的PDF、DOC和 Excel 文件。PDF文件包含了密碼、簽證、以及出演索尼電影的演員身份證件,其中包括迪亞茲( Cameron Diaz)和朱莉(Angelina Jolie)。從公布的清單看,黑客訪問了個人的備份、 SharePoint服務器和文件服務器。
目前還未看到索尼影業關于“文件清單”的官方回復。索尼公司曾多次遭受黑客攻擊,最著名的事件是其PlayStation Network 和Sony Entertainment Network因分布式拒絕服務攻擊而下線,黑客還在2011年入侵了索尼的在線娛樂服務,獲得了7700萬客戶的信息,在處理該起數據泄露事件時,索尼公司因為刻意隱瞞黑客攻擊的事實而遭受廣泛的批評。