事件追蹤:索尼影視員工數據進一步泄露
責編:admin |2014-12-08 19:31:44索尼影視入侵事件越演越劣,繼5部未上映電影資源遭泄露之后,攻擊者又竊取并泄露了其內部員工大約25千兆字節的敏感數據。
隨著調查的深入,索尼影視公司被爆出的資料也越來越多,現在不僅僅是一些未上映的電影,這兩天大量員工的敏感信息遭到了泄露,包括員工名單、薪資福利、社保號等。
這個事比較有趣,由于此次黑客散播的索尼員工資料所使用的服務器是索尼公司的,因此安全專家們出現了分歧:有些專家認為這是GOP黑客組織所為,他們不僅要竊取電影資料,還要竊取其他的信息(員工數據);而另外一些專家則稱,這只是誘餌——索尼影視為了查到真兇故意設下的“蜜罐”。
目前一個包含員工敏感數據(如社保號、生日、薪資福利、網名等)的Excel表格文件正在網上流傳。
黑客是怎樣在網上散播數據的?
調查發現,攻擊者通過索尼公司內部的服務器在網上傳播被竊數據。這似乎實際驗證了中國的古話:最危險的地方也是最安全的地方。
通過分析散播數據的服務器的IP地址發現,它們居然是來自索尼公司內部——索尼游戲平臺。但是索尼游戲平臺網絡和索尼影視娛樂公司是兩個不同的實體,這點很令人費解,難道這是索尼公司設下的“蜜罐”?如果這是真的,索尼為了追蹤攻擊者確實下了血本。
這一事件的影響相當嚴重,自從一周前遭到攻擊后,索尼公司之后就一直忙于恢復系統和服務。FBI和相關政府當局也介入了調查,另外索尼公司還特意聘請了火眼(FireEye)公司協助調查。