segunda-feira, 1 de dezembro de 2014

IdgNow: Invasores derrubam rede e publicam dados confidenciais da Sony Pictures

Invasores derrubam rede e publicam dados confidenciais da Sony Pictures                                                                                                                               Steve Ragan


Arquivos divulgados incluem contratos de vendas, detalhes financeiros, senhas e outras informações da companhia capturadas na semana passada
Neste sábado, 29/11, membros de um grupo hacker chamado GOP publicaram na internet um arquivo contendo 894 MB de dados confidenciais como contratos de vendas, documentos financeiros e centenas de informações que foram desviadas da rede da Sony Pictures Television na semana passada, depois que sua rede foi comprometida. Os dados cobrem um período de quatro anos, entre 2008 e 2012.

Os problemas da Sony começaram na semana passada quando o GOP teria comprometido a rede da Sony Pictures, forçando a divisão de tecnologia a cancelar o acesso à rede por toda a companhia. Declarações de indivíduos que alegaram fazer parte do grupo sugeriam que eles teriam uma pessoa infiltrada na empresa, facilitando o ataque.

A queda da rede da Sony impactou as operações da empresa em Nova Iorque, Califórnia e outras partes dos Estados Unidos. Acesso à VPN, email e áreas da rede foram desabilitados na segunda-feira (24/11) e continuam limitados, em alguns casos completamente offline. Muitos departamentos ficaram sem opções, forçando os funcionários a voltar para o uso de caneta e papel para continuar a trabalhar.

No momento em que o ataque ficou público, o GOP liberou duas listas detalhando os tipos de dados que foram comprometidos. As listas se referem a vários tipos de documentos, incluindo arquivos de chaves privadas, códigos, arquivos de senhas (incluindo senhas para bancos de dados Oracle e SQL); inventário de equipamentos; mapas da rede; cronogramas e documentos financeiros.

Mais no final da semana o GOP liberou cópias prévias de filmes da Sony, incluindo Annie, Fury e Still Alice. Na data, o grupo prometeu liberar mais coisas, o que foi feito no final de semana. A maior parte dos documentos liberados neste sábado são contratos entre a Sony Pictures Television e várias estações de TV dos EUA. Há detalhes sobre acordos de licenciamento de séries de TV como King of Queens, Seinfeld e Rules of Engagement.

O vazamento de dados complica a vida da Sony porque incluiu também a lista de telefones internos, nomes, cargos, departamentos e telefones celulares dos funcionários da companhia. A lista foi criada em 2009, mas cobre os times de vendas de Los Angeles, Atlanta, Chicago e Nova Iorque. Os dados, combinados com outros documentos, permitiram por exemplo novos ataques a outras áreas da companhia, como o helpdesk.

Um indivíduo declarando-se porta-voz do GOP declarou no sábado que o grupo tem 100 TB de dados que pretende liberar. Mas não está claro se parte disso são dados de backup, o que reduziria o montante de dados realmente valiosos.

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário