Tegnap számoltunk be arról a hackertámadásról, mely a Sony Pictures Entertainment számítógépes rendszerét érte a múlt héten, és amelynek következtében a behatolók valószínűleg több friss filmet is megszereztek. Azt is megírtuk, hogy a cég feljelentése következtében a Szövetségi Nyomozóiroda, az FBI is megkezdte vizsgálatát.

Habár a nyomozás még folyik, az FBI ma kiadott egy bizalmas, a vállalatoknak szánt közleményt, melyben arra figyelmeztetik az amerikai cégeket és szervezeteket, hogy egy támadássorozat zajlik, melynek során egy rosszindulatú programot használnak. Arról nem írnak, hogy eddig hány vállalat esett áldozatul, és arról sem, hogy a Sony Pictures elleni akciót is ezzel a malware-rel hajtották-e végre, ám biztonsági szakértők szerint a leírás alapján egyértelműen igen.

Az ötoldalas közlemény kivonatos tartalmát a Reuters hírügynökség exkluzív tudósítása ismerteti, és ebből kiderül, hogy arról a bizonyos rosszindulatú programról az FBI technikai részleteket is megoszt a címzettekkel, illetve tanácsokat is adnak a védekezéshez. Emellett arra kérik a cégeket, hogy jelezzék az irodának, ha ilyen fertőzést detektálnak a rendszerükben.

A cikk idézi azt a részt is, mely a lehetséges károkról számol be. Ezek szerint a malware a megfertőzött gépeken a merevlemez összes adatát felülírja – még az indításhoz szükséges boot recordot is. Ez különösen veszélyes, mivel a felülírás az egyik leghatékonyabb törlési módszer, és az adatok helyreállítása vagy roppant idő- és költségigényes, vagy pedig – a legtöbb esetben – nem is lehetséges többé, és egy ilyen fertőzésnél csak a merevlemez cseréje oldja meg viszonylag gyorsan a problémát.

Habár még mindig nem tudni pontos részleteket a Sony Pictures elleni támadásról, az, hogy egy egész hétre volt szükségük a részleges helyreállításhoz, azt jelzi, hogy komoly károkat szenvedhettek – arról nem is beszélve, hogy a vállalat épp a karácsonyi bemutatókra készül, és az itteni késlekedés minden bizonnyal komoly veszteséget okoz majd. Az is jelzésértékű, hogy az FBI a nyomozásba bevonta belbiztonsági minisztériumot is (Department of Homeland Security), a Sony pedig a FireEye biztonsági cég speciális csapatát (Mandiant) kérte fel vizsgálatra, illetve a helyreállítási munkák elvégzésére.

Különös jelentőséget ad az ügynek, hogy habár hasonló támadásokat már azonosítottak Dél-Koreában és a Közel-Keleten, az Egyesült Államok cégei ellen mindeddig még nem hajtottak végre ilyet. És mivel az FBI nyomozói a támadások mögött az észak-koreai, illetve az iráni kormány által megbízott hackereket sejtenek, érthető, hogy kvázi kiberháborús helyzetként határozzák meg az akciósorozatot.

A gyanúról megkérdezték Észak-Korea ENSZ-missziójának szóvivőjét is, ám ő kitért az egyenes válasz elől, mondván, hogy bármi rossz történik a világban, azzal mindig hazáját gyanúsítják meg elsőként, és türelemre intette az érdeklődő újságírókat: „wait and see”