24.11.2014 | 23:40

Adam Haertle

Sony Pictures zhakowane, wszystkie komputery pod kontrolą włamywaczy

Jeśli mieliście dzisiaj zły dzień w pracy, to pomyślcie o administratorach w Sony Pictures a od razu zrobi się Wam lepiej. Na wszystkich komputerach firmy na całym świecie pojawił się komunikat od włamywaczy wraz z ogromną listą plików.

Pracownicy Sony Pictures zostali dzisiaj wypuszczeni do domów gdy okazało się, że cała sieć firmowa jest pod kontrolą bliżej niezidentyfikowanych hakerów. Grożą oni ujawnieniem tajemnic firmy jeśli ich żądania nie zostaną spełnione w ciągu najbliższych godzin.

Komunikat od #GOP

Na ekranach wszystkich komputerów w Sony Pictures pojawił się dzisiaj następujący komunikat:

Komunikat na komputerach Sony Pictures

Komunikat na komputerach Sony Pictures

Hacked By #GOP

Warning:

We’ve already warned you, and this is just a beggining.
We continue till our request be met.
We’ve obtained all your internal data, Including your secrets and top secrets.
If you don’t obey us, we’ll release data shown below to the world.
Determine what will you do till November the 24th, 11:00 PM (GMT).

W komunikacie haker/rzy opisujący się jako #GOP (Guardians of Peace) informują, że są w posiadaniu wielu tajemnic firmy i są gotowi je ujawnić jeśli ich bliżej niesprecyzowane żądania nie zostaną spełnione. Pod komunikatem znajdują się linki do kopii pliku o rozmiarze ponad 200MB, zawierającego dwie ogromne listy plików znajdujących się rzekomo w rękach hakerów. Same listy po rozpakowaniu mają ponad 1GB, co oznacza, ze włamywacze co najmniej zindeksowali albo wielkie zasoby sieciowe, albo osobiste komputery wszystkich pracowników firmy. Analiza zawartości archiwów przeprowadzona na Reddicie wskazuje, że faktycznie nazwy plików wskazują na ich pochodzenie z komputerów pracowników Sony Pictures. Przykładowy fragment listy:

list1.txt:Logins -passwords.xlsx
list1.txt:Publication usernames and passwords.xls
list1.txt:IDs and passwords.doc
list2.txt:Password History - past 11 passwords.txt
list2.txt:passwords.zip
list2.txt:passwords.zip
list2.txt:passwords .txt
list2.txt:Extranet Oracle & SQL passwords 4.3.06.txt

Wśród plików wymienionych z nazwy znajdują się także informacje finansowe, klucze prywatne, kopie skrzynek pocztowych, kopie dowodów tożsamości, bazy menedżerów haseł, umowy, diagramy sieci czy wyciągi bankowe. Jeśli wierzyć nazwom plików znajdują się tam także paszporty gwiazd

list1.txt:Diaz, Cameron - Passport.pdf
list1.txt:Angelina Jolie passport.pdf

a także trochę ironicznie wyglądająca w tym kontekście polisa

list1.txt:INSURANCE for security breaches.doc
list2.txt:Security Breach Course Of Action.v1.txt

Prawdziwość danych potwierdza także fakt włamania na liczne konta Twittera związane z filmami wytwórni. Najwyraźniej pracownicy Sony Pictures odzyskali już dostęp do kont, ponieważ wpisy poznikały, jednak zachowały się ich kopie.

sonypic02

Reakcja firmy

Jak donoszą magazyny Deadline oraz Variety wszystkie komputery w biurach zostały wyłączone. Pracownicy dostali zakaz uruchamiania swoich komputerów lub zdalnego łączenia się z biurami i zostali wypuszczeni do domów. Zostali także podobno poproszeni o wyłączenie WiFi w swoich telefonach.

Wygląda na to, ze mamy do czynienia z jednym z najbardziej spektakularnych ataków komputerowych w historii. Spodziewajcie się aktualizacji tego wpisu.

Powrót

Komentarze

  • 2014.11.24 23:53 schutzen88

    majo rozmach skurwinsyny

    Odpowiedz
  • 2014.11.24 23:53 HecSec

    Jakiś istotny powód nienawiści do Sony o ktorym nic nie wiem proszę o kilka słów

    Odpowiedz
    • 2014.11.25 09:25 Grigor

      Sprawa twórców The Pirate Bay na przykład. Nie wspomnę o starych grzeszkach, jak trojany na płytach z muzyką „w celach zabezpieczenia przed kopiowaniem”.

      Odpowiedz
      • 2014.11.25 14:10 HecSec

        Grigor
        Dziękuje za pomoc będę śledził te watki szczególnie The Pirate Bay and sprawę trojanów, etc. śmieszne bo nigdy nie kupiłem gry Sony choć jestem graczem ale fanem pc, nawet cd z muzyka mam od innych firm!

        Odpowiedz
  • 2014.11.25 00:14 Gall

    http://imgur.com/a/0imAQ
    Na screenie widać „Krzysztof Penderecki” :D

    Odpowiedz
  • 2014.11.25 01:24 BB

    Odwetów za TPB nigdy za wiele :)

    Odpowiedz
  • 2014.11.25 02:46 nobody

    Twórca artykułu nie dodał, że hakerzy udostępnili też listę maili na które można pisać z prośbą o przesłanie interesujących nas plików.
    „Anyone who needs the data, send an email titled ��To the Guardians of Peace�� to the following email addresses.”
    Nie będę wklejał maili z wiadomych przyczyn :)

    Odpowiedz
  • 2014.11.25 03:57 blu

    Górnośląski Okręg Przemysłowy – pierwsze co mi się skojarzyło :D

    Odpowiedz
    • 2014.11.26 08:43 JackN

      Nieźle się przebranżowili. A mówią, że na Śląsku się nic nie zmienia :)

      Odpowiedz
      • 2014.11.26 15:49 e

        Nie tak nic, teraz kradną w ynternetach zamiast węgiel z wagonów czy hałd

        Odpowiedz
  • 2014.11.25 06:27 steppe

    Dzieje się – jedna wiadomość przyćmiewa drugą.

    Odpowiedz
  • 2014.11.25 07:23 Mario

    W artykule: https://zaufanatrzeciastrona.pl/post/sony-pictures-zhakowane-wszystkie-komputery-pod-kontrola-wlamywaczy/
    na końcu pierwszego paragrafu jest:
    ” wraz z ogromną lista plików.”
    a powinno być:
    ” wraz z ogromną listą plików.”
    Brak ą w `lista`

    Odpowiedz
    • 2014.11.25 07:48 Adam

      Dzięki, poprawione.

      Odpowiedz
  • 2014.11.25 09:29 pawel

    Wiadomo, czy dotyczy to również oddziałów Sony Pictures Entertainment w Gdyni?

    Odpowiedz
    • 2014.11.25 09:44 Quń

      „Na ekranach wszystkich komputerów w Sony Pictures” więc raczej tak

      Odpowiedz
    • 2014.11.25 19:34 asdasdasdasd

      Odpowiadajac na wpis odnotnsi esony w gdyni – na 100% prawda. potwierdzamz 1szej reki. ;)

      Odpowiedz
      • 2014.11.25 19:38 Adam

        Może jakiś szczegóły? Klucz PGP na stronie „kontakt“ :)

        Odpowiedz
  • 2014.11.25 09:54 Dev0

    Czy ktoś dokopał się do informacji na temat żądań? Obstawiam, że chodzi (jak zawsze) o kasę. Swoją drogą niezły strzał. No ale szczerze, prócz sektora finansowego (gdzie naprawdę inwestuje się w bezpieczeństwo IT) 90% korporacji jest podatna na tego typu ataki.

    Odpowiedz
    • 2014.11.25 10:34 tartak

      Ponoć mają przestać robić filmy o Spider-manie ;P

      Odpowiedz
  • 2014.11.25 10:21 asceta

    „Sony Pictures hacked, entire computer system reportedly unusable”:

    http://thenextweb.com/insider/2014/11/24/sony-pictures-hacked-employee-computers-offline/

    „All of Sony got hacked, apparently. [#GOP] [xpost /r/hacking]”

    http://www.reddit.com/r/Cyberpunk/comments/2naad5/all_of_sony_got_hacked_apparently_gop_xpost/cmbsvlq

    Odpowiedz
  • 2014.11.25 11:42 Stefan

    old schoolowo to napewno Bonzo

    Odpowiedz
    • 2014.11.26 08:45 JackN

      No nie wiem, nic nie wspominano w założonym haśle na BIOSa.

      Odpowiedz
  • 2014.11.25 12:55 aqq

    EEe tam pracuje w Gdynia obok Sony Pictures i przez okna widze ze wszyscy sa w pracy dzisiaj, wiec chyba cos nie tak z tymi wszystkimi komputerami.

    Odpowiedz
  • 2014.11.25 13:12 Duży Pies

    Sam atak – spektakularny i dotkliwy dla Sony.
    Ale te screeny – no kompletna dziecinada, jakby się włamała gimbaza.

    Odpowiedz
  • 2014.11.25 16:03 Emacs

    Dziękuje Pan Szkielet

    Odpowiedz
  • 2014.11.25 21:00 Robson

    Ciekawe czy ruscy maczali w tym ręce, bo jeden link ze screen’a ma domenę .ru

    Odpowiedz
  • 2014.11.25 21:23 steppe

    Mam nadzieję, że szybko pokaże się gdzieś analiza tego szkodnika :)

    Odpowiedz
  • 2014.11.27 10:23 Dawid

    Obiecaliście aktualizację i nic. Czyżbyście nie trafili na żadne nowe informacje?

    Odpowiedz
    • 2014.11.27 11:06 Adam

      Gdyby było co to opublikowalibyśmy. Wiemy tylko że firma wszystko wyłączyła, walczy z infekcją i nie komunikuje niczego na zewnątrz.

      Odpowiedz
      • 2014.11.27 15:39 Dawid

        Kurka, to muszą się naprawdę nieźle bronić przed wyciekiem jakichkolwiek informacji na zewnątrz, że aż tak cicho. Czekam niecierpliwie aż coś się pojawi :)

        Odpowiedz
  • 2014.11.30 02:58 blu

    pieprzyć filmy. niech uwolnią symbiana

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Sony Pictures zhakowane, wszystkie komputery pod kontrolą włamywaczy

Komentarze