黑客暗示攻击索尼影业借助内部人员的配合
本周一,由于自称“和平卫士”(GOP)的黑客组织发起的攻击,索尼影业被迫关闭其企业网络。和平卫士通过劫持索尼雇员的工作站以威胁这个娱乐巨头。最新的消息显示,和平卫士通过物理访问索尼网络以获得攻击的成功。
据不愿公开姓名的索尼员工透露,他们的企业网络到目前为止仍然没有恢复,许多员工只好求助于非科技手段以完成日常工作。
和平卫士的留言
警告:
我们已经警告过你们,这只是开始。 我们将继续直到我们的要求被满足。 我们已经取得你们所有的内部数据,包括你们的机密和顶级机密。 如果你们不遵从我们,我们将把下面的数据放到全世界。 在11月24日11点(GMT)之前作出你们的决定。
上面的内容,就是任何一个索尼影业的员工在登录他们的企业账户时看到的。
和平卫士的具体要求尚未明确,但他们口中所说的数据却十分敏感。这些数据列表包括私有密钥文档、源代码文件、密码文档(包括Oracle和SQL数据库的口令)、硬件与其他资产的清单、网络地图和概要、产品提纲、计划表和笔记、财务文件,以及个人信息。
在声明中,索尼只确认了他们正在“调查一次IT事件”,拒绝讨论任何其他的细节。和平卫士一开始保持缄默,但在周二一位名为Lena的和平卫士代表开始与媒体进行邮件通信。
Lena在邮件中表示,他们要的不是金钱,而是公平。索尼把自己的大门打开,他们与志同道合的人配合,得已进入索尼网络。“抱歉我不能讲得更多,我们团队的安全才是重要的。”
对于索尼来说,如果真得有内部人员配合和平卫士的话,这是一个灾难。攻击者从外部攻击获得访问权是一回事,但如果能从内部接触访问权的话则是另一回事了。
---
要闻、干货、原创、专业
关注“信息安全知识”
我们是安全牛!
关键词: