自称“和平卫士”(GardiansofPeace,简称GOP)的黑客组织上周入侵
索尼影业计算机网络,窃取了大量敏感数据,并破坏了办公网络,将索尼影业“一夜之间打回到了纸笔时代”。从事件的整个过程
来看,这并非一次普通的数据泄露或黑客勒索事件,黑客的动机不甚明了。从黑客在Twitter上发布针对索尼影业CEO个人的威胁信息来看,黑客似乎“不差钱”,兴师动众只是为了“讨个公道”。据安全牛之前的报道,“和平卫士”上月28日曾放出一个索尼影业泄露文件清单,其中包含了多个与公司财务报告相关的PDF、DOC和Excel文件。PDF文件包含了密码、签证、以及出演索尼电影的演员身份证件,其中包括迪亚兹(CameronDiaz)和朱莉叶(AngelinaJolie)。从公布的清单看,黑客访问了个人的备份、
SharePoint服务器和
文件服务器。在安全公司Mandiant的帮助下,索尼影业本周已经重启了计算机系统。但黑客随后再次重重打击了索尼影业:在Pastebin上公开了其雇员的薪水和社会保险号码,内部文件披露有17位高管的年薪超过100万美元。在经历这一连串的打击后,索尼影业昨日
终于对黑客攻击事件作出官方回应,确实遭受攻击并指认攻击源头来自北朝鲜。据悉,索尼与安全公司Mandiant的联合调查尚未结束,但已经锁定攻击源头为北朝鲜,此前据Re/code报道,索尼影业一开始就怀疑攻击者背后受北朝鲜主使。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 437px; height: 237px" border="0" alt="谍影重重,是什么将索尼影业打回“纸笔时代”?" src="http://s8.51cto.com/wyfs02/M01/54/67/wKiom1SBP6CzEohPAABb2x56u7w886.jpg" width="640" height="360" />索尼影业出品的电影“The Interview”中饰演金正恩的演员剧照据FBI向媒体透露的信息,攻击索尼影业的黑客使用了一种破坏性极强的未知恶意软件(BKDR_WIPALL),能够毁坏Windows电脑中的所有数据,并通过网络文件分享自我传播并攻击Windows服务器。索尼一位发言人表示黑客使用了一种高级恶意软件,能够利用微软Windows自身的管理和网络文件分享功能进行传播,关闭网络服务并重启计算机。根据FBI的一份备忘录,FBI能够侦测到恶意软件与命令控制服务器之间的通讯信号,
但是由于该恶意软件异常“凶悍”,只在启动运行开始删除数据时才向命令控制服务器发送信号,同时清除硬盘所有数据甚至主引导记录,导致电脑无法启动,因此识别这些信号也无法帮助受攻击企业“止损”。由于担心“和平卫士”恶意软件扩散并危害更多企业用户(尤其是依赖Windows服务器产品的企业),FBI已经向企业用户发出警告,各大安全厂商本周也
纷纷开始研究该恶意软件,试图找出能够在其启动前进行识别(查杀)的方法。不过目前已经有一种方法可以识别“和平卫士”恶意软件:FBI在一份“和平卫士”恶意软件的样本描述中指出,恶意程序通讯的一组IP地址属于一所日本大学,覆写硬盘文件的程序硬编码了三个CC服务器的IP地址(203.131.222.102,217.96.33.164和88.53.215.64),分别属于泰国,波兰和意大利。利用这三组IP地址,通过开源恶意软件研究工具YARA,可以从
众多恶意软件样本中将“和平卫士”识别出来。最
新的进展是:趋势科技根据FBI的备忘录对“和平卫士”恶意软件(BKDR_WIPALL)的传播路径进行了深入分析,确认FBI调查中的BKDR_WIPALL恶意软件家族就是攻击索尼影业的“和平卫士”恶意软件。目前业界依然不能确定黑客攻击索尼影业的动机,根据Fusion的报道,“和平卫士”公布的索尼影业数据中包含了3万名德勤公司员工的薪水信息(来自一位在索尼影业人力资源就职的前德勤员工的电脑),对其中的一些数据分析显示德勤公司的薪资水平存在严重的性别差异,目前还不清楚这是黑客无心之举还是确实在调查索尼影业的“不公道”。当然,我们也不能排除“和平卫士”这么大块招牌背后有国家意志的存在。
谍影重重,是什么将索尼影业打回“纸笔时代”?
时间: 2024-10-12 23:22:00
谍影重重,是什么将索尼影业打回“纸笔时代”?的相关文章
索尼影业被黑 所有电脑被迫罢工
TNW中文站 11月25日报道 社交http://www.aliyun.com/zixun/aggregation/8494.html">新闻网站Reddit爆料称,由于黑客攻击,索尼影业(Sony Pictures)的所有电脑都已经被迫"罢工".此后,很多媒体争相报道索尼影业被黑一事. 一位Reddit用户公布了索尼影业员工电脑显示的画面,画面文字标题注明"被#GOP攻陷",下方的文字要求索尼影业"满足要求",否则黑客组织就会向
外媒:索尼影业被黑事件幕后真凶已明朗
据国外媒体报道,早在数周前,美国政府就宣布朝鲜是索尼影业遭网络攻击的幕后黑手,但一些网络安全公司的研究人员仍在提出究竟是谁发起了这次网络攻击的问题.他们几乎怀疑每一个人,从索尼前员工到俄罗斯犯罪分子,再到一个名为"Lizard Squad"的视频游戏爱好者组织. 对于类似本次事件的大规模网络攻击,要找出谁是幕后真凶并不容易.攻击者可以通过留下假线索掩盖自己的踪迹,也可以通过删除数据来毁掉证据--这是本次攻击事件所使用的不同寻常的战术.索尼影业的网络特别凌乱,因为它过去就经常成为网络攻击
传索尼影业改变态度:影院可选择是否上映《采访》
看来, 索尼影业即将上映的<采访(The Interview)>真的很有可能就是此次黑客攻击的导火索.据悉,该部影片计划在圣诞节首映.然而就在日前,黑客组织Guardians of Peace却发布了新一轮的威胁消息--如果索尼影业执意上映<采访>, 那么他们将在首映当天发起9.11式的恐怖袭击.为此,该片主演James Franco和Seth Gogen已决定取消所有记者 见面会.498)this.w idth=498;' onmousewheel = 'javascript:r
赛门铁克:孟加拉央行失窃案黑客还攻击过索尼影业
据路透社报道,网络安全公司赛门铁克本周在一篇博客中称,从孟加拉中央银行转走8100万美元巨款的黑客,除了与发生在菲律宾的另一起银行电脑系统被黑事件存在关联外,还涉嫌在2014年攻击了索尼影业公司的电脑系统. 美国联邦调查局(FBI)曾批评朝鲜是索尼影业公司遭黑客攻击事件的罪魁祸首.数字安全公司Mandiant对孟加拉中央银行巨款失窃案进行了调查.该公司一位高管在接受路透社采访时表示,实施这起盗窃案的黑客最近还对东南亚地区的多家银行电脑系统进行过攻击. 赛门铁克在周四的一篇博文中并未点名菲律宾哪家
朝鲜间谍机构被指主使孟加拉央行网络劫案和索尼影业黑客事件
新分析从另一角度再次指证朝鲜是孟加拉央行8100万美元网络劫案和索尼影业黑客事件背后主谋. 莫斯科威胁情报公司Group-IB"确认":对孟加拉央行和数家波兰银行发起攻击的Lazarus网络犯罪团伙,与朝鲜有关.Group-IB分析师深入分析了该网络罪犯的C2基础设施,审查了其他威胁情报信息,最终得出这一结论. 西方情报机构和私营网络安全公司,同样将朝鲜放在这一系列网络攻击的头号疑犯位置.Group-IB称,其研究与之前的工作略有不同,不仅仅依靠恶意软件分析或基于恶意软件分析的归因,而
索尼影业遭黑客攻击源头:曼谷一家五星级酒店
新浪科技讯,信息安全公司 FireEye旗下Mandiant部门创始人凯文·曼迪亚(Kevin,Mandia) 认为, 索尼影业遭遇的黑客攻击是企业无法避免的.此外,黑客发动攻击的地点已被锁定至泰国曼谷一家豪华酒店.曼迪亚对索尼影业CEO迈克尔·林顿(Michael,Linton)表示,此次攻击是"前所未有"的,而其他公司在面对这样的攻击时也不会比索尼做得更好,因为此次攻击的目的就是摧毁索尼影业的内网系统.曼迪亚表示:"此次攻击是空前的.实际上,此次攻击的范围与我们此前应付过
卡巴斯基称查出索尼影业黑客攻击案幕后黑手
最近朝鲜因为卫星问题正陷入舆论漩涡,就连半岛南北合作的开城工业园也宣告停运. 而来自卡巴斯基和Alienvault实验室的最新研究显示,有很明显的证据指认,2014年索尼影业黑客攻击事件的幕后黑手来自于朝鲜政府资助的一个组织. 索尼影业2014年曾遭受了灾难性的黑客攻击,太平洋时间11月24日星期一早上7点,员工登陆公司网站后,会听到枪击的声音,屏幕上出现滚动的威胁字样和一个骷髅的图像,骷髅头上有两位索尼影业高管的名字. 在索尼的IT人员拔出电源插头前,此次攻击摧毁了索尼全球一半的网络,抹掉了全
索尼影业尚未对最新报道发表评论
索尼影业被黑事件仍在继续发酵,该公司被盗的数据中似乎包含4.7万现任和前任员工的社会安全号(SSN),甚至连部分影视明星也都受此影响.著名影星西尔维斯特·史泰龙(Sylvester Stallone).导演贾达·阿帕图(Judd Apatow)和女演员瑞贝尔·威尔森(Rebel Wilson)的个人信息似乎也被窃取.<华尔街日报>还表示,数据安全公司Identity Finder分析了3.3万份索尼影业文件,从中发现了大量员工个人信息.工资收入和家庭住址,最早可以追溯到2000年.索尼影业最早
朝鲜否认网络攻击索尼影业:称此事为正义之举
<采访>(英文名<The Interview>)由索尼影视娱乐有限公司制作,确定于http://www.aliyun.com/zixun/aggregation/33721.html">2014年12月25日在北美上映. 新浪科技讯 北京时间12月8日早间消息,朝鲜昨天否认因影片<采访>(The Interview)以刺杀该国领导人金正恩为主线而对索尼影业展开黑客攻击,但该国仍将此次黑客行动称作"正义之举",并表示,这或许是朝鲜的&q