黑客暗示攻击索尼影业借助内部人员的配合
作者:星期三, 十一月 26, 20140

本周一,由于自称“和平卫士”(GOP)的黑客组织发起的攻击,索尼影业被迫关闭其企业网络。和平卫士通过劫持索尼雇员的工作站以威胁这个娱乐巨头。最新的消息显示,和平卫士通过物理访问索尼网络以获得攻击的成功。

据不愿公开姓名的索尼员工透露,他们的企业网络到目前为止仍然没有恢复,许多员工只好求助于非科技手段以完成日常工作。

和平卫士的留言

警告:
我们已经警告过你们,这只是开始。
我们将继续直到我们的要求被满足。
我们已经取得你们所有的内部数据,包括你们的机密和顶级机密。
如果你们不遵从我们,我们将把下面的数据放到全世界。
在11月24日11点(GMT)之前作出你们的决定。

1_副本

上面的内容,就是任何一个索尼影业的员工在登录他们的企业账户时看到的。

和平卫士的具体要求尚未明确,但他们口中所说的数据却十分敏感。这些数据列表包括私有密钥文档、源代码文件、密码文档(包括Oracle和SQL数据库的口令)、硬件与其他资产的清单、网络地图和概要、产品提纲、计划表和笔记、财务文件,以及个人信息。

在声明中,索尼只确认了他们正在“调查一次IT事件”,拒绝讨论任何其他的细节。和平卫士一开始保持缄默,但在周二一位名为Lena的和平卫士代表开始与媒体进行邮件通信。

Lena在邮件中表示,他们要的不是金钱,而是公平。索尼把自己的大门打开,他们与志同道合的人配合,得已进入索尼网络。“抱歉我不能讲得更多,我们团队的安全才是重要的。”

对于索尼来说,如果真得有内部人员配合和平卫士的话,这是一个灾难。攻击者从外部攻击获得访问权是一回事,但如果能从内部接触访问权的话则是另一回事了。

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章