Még Rambo adatait is ellopták a Sonytól

Írta: Dajkó Pál
Forrás: IT café
2014-12-05 12:26

Habár még mindig igen kevés konkrétumot tudni az ügyről, a behatolás utáni napokban egyre több új információ lát napvilágot. Az egyik különösen fontosnak tűnő, hogy a Sony Pictures számítógépes rendszerét nem is volt olyan nehéz feltörni, mivel a cég alapvető biztonsági előírásokat sem tartott be.

Az ezt igazoló bizonyítékokat a Gawker jelentette meg, és ebből kiderül, hogy az első kaput leküzdő hackerek dolgát igencsak megkönnyítették, mivel a támadók minden különösebb nehézség nélkül tudtak továbblépni, hiszen az első szinten simán hozzáfértek egy „Bonus.rar” mappához, amelyben 140 olyan .xls fájlt találhattak, melyek jelszavakat is tartalmaztak, titkosítás nélkül, egyszerű szöveges (plain text) formátumban. És ami még sokkal rosszabbá teszi a helyzetet: a táblázatok rekordjaiban nemcsak jelszavakat, hanem egyéb személyes adatokat is tároltak: bankkártya-információkat, belépési kódokat más szolgáltatásokba, neveket, lakcímeket, telefonszámokat, e-mail címeket. A mai internetes fenyegetettségeket figyelembe véve ez végzetes hanyagság, hiszen egyszintű védelmet alkalmaztak: abban bízva, hogy nem lehet belépni a rendszerbe, további védelmi vonalakat – minimálisan: a szöveges információk titkosított tárolása – nem állítottak fel.

Sony hack

A megszerzett adatok egy jelentős részét a crackerek/hackerek – vagy mások – már az interneten is közzétették a szokásos fórumon, a Pastebinen (innen tudni, hogy Sylvester Stallone is a károsultak között van). A vizsgálat még folyik, így viszonylag kevés pontos információ látott napvilágot, a szaksajtó döntő része is biztonsági szakértők segítségével kombinál. E szakértők többsége arra hívja fel a figyelmet, hogy nem gyökeresen új módszerről van szó, hasonlókat korábban már tapasztaltak, így ez segítheti a nyomozást.

Emellett az is egyre bizonyosabb, hogy a Sony Pictures sokkal nagyobb károkat szenvedett, mint közleményeikből korábban sejthető volt: egyrészt gyakorlatilag újra kell/kellet húzniuk a teljes informatikai rendszert, másrészt pedig az adatvesztés is sokkal komolyabb, mint korábban sejteni engedték.

Hozzászólások (114)

Kapcsolódó cégek:
Sony

Azóta történt

Egyre nagyobb botránnyá dagad a Sonyt ért támadás

A támadók sok-sok gigabájtnyi bizalmas információt hoztak nyilvánosságra, és ezzel katasztrofális károkat okoznak a vállalatnak.

Biztonság 2014-12-10 22
A Snapchat szív a Sony miatt

A céget ért hackertámadás során olyan elektronikus levelek is napvilágra kerültek, amelyek a partnereket érintik kellemetlenebbül. Ilyen ez a felvásárlásról szóló levélváltás is.

Mérleg 2014-12-17 0
Fél napig nem volt net Észak-Koreában

Ez lett volna a Barack Obama által ígért arányos válaszlépés a Sonyt ért hackertámadás miatt?

Biztonság 2014-12-23 35
Mégis bemutatta az Interjút a Sony

A céget hackerek támadták meg, úgy tűnt, be sem mutatják a filmet Karácsonykor. Aztán mégis, aki akarja moziban, aki otthonról nézné, streamen.

Biztonság 2014-12-25 42

Előzmények

Sokkal komolyabb lehetett a Sony Pictures elleni támadás, mint gondolták

Egy bizalmas, az amerikai cégeknek küldött figyelmeztetésből kiderül, hogy az FBI úgy véli, egy kormányzati támogatással folytatott támadássorozat indult az USA vállalatai ellen.

Biztonság 2014-12-02 33
Már letölthetőek a Sonytól ellopott filmek

Nagyon valószínű, hogy a torrentoldalakra kijutott, még be sem mutatott filmeket a múlt heti támadáskor szerezték meg a behatolók.

Biztonság 2014-12-01 45
Médiakezelő szolgáltatást indított a Sony

A vállalat egyetlen platformba fogta össze azokat a szolgáltatásokat, amelyekre a digitális tartalmak tulajdonosainak szüksége lehet.

Tech 2014-08-08 3
PlayStation 4 teszt

Mától kapható Magyarországon a Sony új konzolja, melynek fejlesztésekor egyetlen cél lebegett a tervezők előtt: Megalkotni a legjobb játékgépet. A generációváltáshoz azonban játékokból is next-gen kéne, nem csak hardverből.

Tech 2013-12-13 93

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.