Sony Pictures revelou um behind-the-scenes olhar como ela tratou sua megabreach recente para selecionar os meios de comunicação.
Contas extensivo do desastre em curso por parte do New York Times, Wall Street Journal ( aqui ) e em outros lugares revelam que Michael Lynton, presidente-executivo do estúdio, se comunicava com outros executivos seniores usando BlackBerrys mothballed anteriormente mantidos em uma sala de arrumos na cave da sua Culver Cidade, sede da Califórnia, depois de os sistemas de comunicações regulares foram retiradas por hackers. Os computadores em rede da empresa são colocados baixo por um surto vicioso especial de malware do limpador que deixou a empresa sem e-mail.
O ataque, que atingiu três dias antes de Ação de Graças, no final de novembro, também deixou o estúdio sem sistemas de correio de voz ou de produção.
Atualizações sobre o hack foram transmitidas de pessoa para pessoa através de texto ou chamada.
Os técnicos, que tinha começado a trabalhar o tempo todo para conter o problema em um escritório posteriormente repleta de pizza velha, estavam debatendo se a tomar Sony Pictures totalmente offline. Enquanto isso, os administradores trouxe máquinas antigas que lhes permitiu emitir cheques físicos após problemas de rede de computador feito o depósito direto eletrônico regulares impraticável, se não impossível.
Apesar da extrema perturbação, o corte foi visto como nada mais grave dentro da Sony Pictures que um "incómodo colossal". Foi só quando hackers vazou informações sigilosas que a Sony Pictures percebi que tinha que ser mais pró-ativa e, então, o estúdio de cinema foi em direção a um desastre operacional e PR dual.
Sony Pictures foi estrelar seu próprio filme-catástrofe, ao longo das linhas da Aventura do Poseidon, com um elenco e equipe de apoio, incluindo investigadores do FBI, como o NYT explica .
Até 1 de Dezembro, uma semana depois que a Sony descobriu a brecha, um senso de urgência e horror havia penetrado no estúdio. Mais de uma dezena de investigadores do FBI foram a criação de loja no lote Culver City e em uma instalação separada Sony perto do aeroporto de Los Angeles chamado Corporativo Pointe, ajudando Sony lidar com um dos piores ataques cibernéticos nunca em uma empresa americana.Montanhas de documentos tinham sido roubados, os centros de dados internos tinha sido limpo, e 75 por cento dos servidores tinham sido destruídos.
Tudo e nada tinha sido tomada. Contratos. Listas de salário. Orçamentos filme. Registros médicos. Números de segurança social. E-mails pessoais. Cinco filmes inteiros, incluindo o ainda-a-ser-lançado "Annie".
Sony Pictures aparentemente faltava algo que se aproxime de um plano de recuperação de desastres adequada ou qualquer capacidade de resposta a incidentes. Houve aparentemente nenhum plano B para alternar as operações para outro local em situações extremas. E onde estavam os vários backups ou sistemas de backup de qualquer tipo? O estúdio está tristemente destinado a ser um estudo de caso em que pode acontecer na ausência de recuperação de desastres e resposta a incidentes para os próximos anos.
A manipulação do estúdio do PR merda tempestade gerada pelo mega-corte é pouco melhor. O (posteriormente revertida), a decisão de cancelar o lançamento previsto para o dia de Natal a entrevista, o polêmico filme (que, de acordo com a versão oficial, pelo menos) provocou os norte-coreanos para o lançamento de um full-on assalto no estúdio, foi um exigente baixo apontar em frente ao PR. Sony posteriormente foi criticado por ambos celebridades presidente Obama e de Hollywood para a percepção de que desabou em ameaças vagas invocando 9/11 dos hackers que as salas de cinema seriam atacados se mostrou a entrevista.
O NYT informa que um e-mail enviado em 21 de novembro por por "Apstls de Deus" continha uma demanda por Sony para pagar os hackers antes de 24 de Novembro, a fim de evitar um ataque mais grave. Os Guardiões auto-estilo de Paz tripulação hackers reivindicou a responsabilidade pelo ataque. Internamente, a idéia de que a Coréia do Norte pode estar envolvido era "pouco mais que um sussurro paranóico" em torno deste tempo, o NYT acrescenta.
Sony Pictures tem procurado retratar o ataque como sem precedentes e quase-on-impossível evitar, uma vez que foi o trabalho de hackers patrocinados pelo Estado, que usou comprometidos credenciais internos e malware limpador para destruir estragos.
Especialistas em segurança continuam a questionar essa interpretação dos eventos, bem como a linha oficial de que a Coreia do Norte é a culpa. A teoria alternativa que um ex-funcionário descontente uniram-se com hackers delinquentes ou hacktivistas politicamente motivados é ganhar moeda. ®
Nenhum comentário:
Postar um comentário