Jeśli mieliście dzisiaj zły dzień w pracy, to pomyślcie o administratorach w Sony Pictures a od razu zrobi się Wam lepiej. Na wszystkich komputerach firmy na całym świecie pojawił się komunikat od włamywaczy wraz z ogromną listą plików.
Pracownicy Sony Pictures zostali dzisiaj wypuszczeni do domów gdy okazało się, że cała sieć firmowa jest pod kontrolą bliżej niezidentyfikowanych hakerów. Grożą oni ujawnieniem tajemnic firmy jeśli ich żądania nie zostaną spełnione w ciągu najbliższych godzin.
Komunikat od #GOP
Na ekranach wszystkich komputerów w Sony Pictures pojawił się dzisiaj następujący komunikat:
Komunikat na komputerach Sony Pictures
Warning:
We’ve already warned you, and this is just a beggining.
We continue till our request be met.
We’ve obtained all your internal data, Including your secrets and top secrets.
If you don’t obey us, we’ll release data shown below to the world.
Determine what will you do till November the 24th, 11:00 PM (GMT).
W komunikacie haker/rzy opisujący się jako #GOP (Guardians of Peace) informują, że są w posiadaniu wielu tajemnic firmy i są gotowi je ujawnić jeśli ich bliżej niesprecyzowane żądania nie zostaną spełnione. Pod komunikatem znajdują się linki do kopii pliku o rozmiarze ponad 200MB, zawierającego dwie ogromne listy plików znajdujących się rzekomo w rękach hakerów. Same listy po rozpakowaniu mają ponad 1GB, co oznacza, ze włamywacze co najmniej zindeksowali albo wielkie zasoby sieciowe, albo osobiste komputery wszystkich pracowników firmy. Analiza zawartości archiwów przeprowadzona na Reddicie wskazuje, że faktycznie nazwy plików wskazują na ich pochodzenie z komputerów pracowników Sony Pictures. Przykładowy fragment listy:
list1.txt:Logins -passwords.xlsx
list1.txt:Publication usernames and passwords.xls
list1.txt:IDs and passwords.doc
list2.txt:Password History - past 11 passwords.txt
list2.txt:passwords.zip
list2.txt:passwords.zip
list2.txt:passwords .txt
list2.txt:Extranet Oracle & SQL passwords 4.3.06.txtWśród plików wymienionych z nazwy znajdują się także informacje finansowe, klucze prywatne, kopie skrzynek pocztowych, kopie dowodów tożsamości, bazy menedżerów haseł, umowy, diagramy sieci czy wyciągi bankowe. Jeśli wierzyć nazwom plików znajdują się tam także paszporty gwiazd
list1.txt:Diaz, Cameron - Passport.pdf list1.txt:Angelina Jolie passport.pdf
a także trochę ironicznie wyglądająca w tym kontekście polisa
list1.txt:INSURANCE for security breaches.doc list2.txt:Security Breach Course Of Action.v1.txt
Prawdziwość danych potwierdza także fakt włamania na liczne konta Twittera związane z filmami wytwórni. Najwyraźniej pracownicy Sony Pictures odzyskali już dostęp do kont, ponieważ wpisy poznikały, jednak zachowały się ich kopie.
Reakcja firmy
Jak donoszą magazyny Deadline oraz Variety wszystkie komputery w biurach zostały wyłączone. Pracownicy dostali zakaz uruchamiania swoich komputerów lub zdalnego łączenia się z biurami i zostali wypuszczeni do domów. Zostali także podobno poproszeni o wyłączenie WiFi w swoich telefonach.
Wygląda na to, ze mamy do czynienia z jednym z najbardziej spektakularnych ataków komputerowych w historii. Spodziewajcie się aktualizacji tego wpisu.
Komentarze
majo rozmach skurwinsyny
Jakiś istotny powód nienawiści do Sony o ktorym nic nie wiem proszę o kilka słów
Sprawa twórców The Pirate Bay na przykład. Nie wspomnę o starych grzeszkach, jak trojany na płytach z muzyką „w celach zabezpieczenia przed kopiowaniem”.
Grigor
Dziękuje za pomoc będę śledził te watki szczególnie The Pirate Bay and sprawę trojanów, etc. śmieszne bo nigdy nie kupiłem gry Sony choć jestem graczem ale fanem pc, nawet cd z muzyka mam od innych firm!
http://imgur.com/a/0imAQ
Na screenie widać „Krzysztof Penderecki” :D
Odwetów za TPB nigdy za wiele :)
Twórca artykułu nie dodał, że hakerzy udostępnili też listę maili na które można pisać z prośbą o przesłanie interesujących nas plików.
„Anyone who needs the data, send an email titled ��To the Guardians of Peace�� to the following email addresses.”
Nie będę wklejał maili z wiadomych przyczyn :)
Górnośląski Okręg Przemysłowy – pierwsze co mi się skojarzyło :D
Nieźle się przebranżowili. A mówią, że na Śląsku się nic nie zmienia :)
Nie tak nic, teraz kradną w ynternetach zamiast węgiel z wagonów czy hałd
Dzieje się – jedna wiadomość przyćmiewa drugą.
W artykule: https://zaufanatrzeciastrona.pl/post/sony-pictures-zhakowane-wszystkie-komputery-pod-kontrola-wlamywaczy/
na końcu pierwszego paragrafu jest:
” wraz z ogromną lista plików.”
a powinno być:
” wraz z ogromną listą plików.”
Brak ą w `lista`
Dzięki, poprawione.
Wiadomo, czy dotyczy to również oddziałów Sony Pictures Entertainment w Gdyni?
„Na ekranach wszystkich komputerów w Sony Pictures” więc raczej tak
Odpowiadajac na wpis odnotnsi esony w gdyni – na 100% prawda. potwierdzamz 1szej reki. ;)
Może jakiś szczegóły? Klucz PGP na stronie „kontakt“ :)
Czy ktoś dokopał się do informacji na temat żądań? Obstawiam, że chodzi (jak zawsze) o kasę. Swoją drogą niezły strzał. No ale szczerze, prócz sektora finansowego (gdzie naprawdę inwestuje się w bezpieczeństwo IT) 90% korporacji jest podatna na tego typu ataki.
Ponoć mają przestać robić filmy o Spider-manie ;P
„Sony Pictures hacked, entire computer system reportedly unusable”:
http://thenextweb.com/insider/2014/11/24/sony-pictures-hacked-employee-computers-offline/
„All of Sony got hacked, apparently. [#GOP] [xpost /r/hacking]”
http://www.reddit.com/r/Cyberpunk/comments/2naad5/all_of_sony_got_hacked_apparently_gop_xpost/cmbsvlq
old schoolowo to napewno Bonzo
No nie wiem, nic nie wspominano w założonym haśle na BIOSa.
EEe tam pracuje w Gdynia obok Sony Pictures i przez okna widze ze wszyscy sa w pracy dzisiaj, wiec chyba cos nie tak z tymi wszystkimi komputerami.
Sam atak – spektakularny i dotkliwy dla Sony.
Ale te screeny – no kompletna dziecinada, jakby się włamała gimbaza.
Dziękuje Pan Szkielet
Ciekawe czy ruscy maczali w tym ręce, bo jeden link ze screen’a ma domenę .ru
Mam nadzieję, że szybko pokaże się gdzieś analiza tego szkodnika :)
Obiecaliście aktualizację i nic. Czyżbyście nie trafili na żadne nowe informacje?
Gdyby było co to opublikowalibyśmy. Wiemy tylko że firma wszystko wyłączyła, walczy z infekcją i nie komunikuje niczego na zewnątrz.
Kurka, to muszą się naprawdę nieźle bronić przed wyciekiem jakichkolwiek informacji na zewnątrz, że aż tak cicho. Czekam niecierpliwie aż coś się pojawi :)
pieprzyć filmy. niech uwolnią symbiana