Internet Security Threat Report 2014
Fontes de dentro da Sony Pictures disseram ao The Register equipe recebeu emails bizarros na sexta-feira ameaçando-os e suas famílias, se não tomar o lado de hackers que invadiram servidores corporativos da empresa.
Os hackers, trabalhando sob a alcunha Guardians of Peace ou GOP, passaram a semana passada o dumping em redes de compartilhamento de arquivos informação tirada de servidores da Sony - incluindo endereços dos empregados domésticos, números de segurança social para 47 mil pessoas, registos de saúde, e detalhes de salário.
Unreleased filmes, roteiros, documentos de negociação de vendas confidenciais, listas de senhas, chaves de criptografia, números de passaporte, currículos, documentos de imigração, e muito, muito mais também têm sido fraudado e torrented. Gigabytes de informações sensíveis estão sendo vazado - deixando a equipe, algumas celebridades e até mesmo royalty menor , aberto ao roubo de identidade.
E-mails enviados para o pessoal no reivindicação sexta-feira para ser a partir da cabeça do GOP, e advertem que a equipe de hackers planeja conduzir Sony Pictures fora do negócio - e que eles só estão apenas começando a sua campanha. A mensagem - que figura abaixo - ameaça de danos ao pessoal e às suas famílias, a menos que eles mostram apoio para as atividades do Partido Republicano.
Eu sou o chefe de GOP que fez você se preocupar.Removendo Sony Pictures na terra é uma muito pequena obra para o nosso grupo, que é uma organização mundial. E o que temos feito até agora é apenas uma pequena parte do nosso novo plano. É o seu falso se você se acha que esta crise vai acabar depois de algum tempo. Toda a esperança vai deixar você e Sony Pictures vai entrar em colapso. Esta situação só é devido a Sony Pictures. Sony Pictures é responsável por qualquer que seja o resultado é. Sony Pictues se apega ao que é bom para ninguém desde o início. É bobagem esperar na Sony Pictures para decolar nós. Sony Pictures faz esforços somente inúteis. Um ao lado você pode ser o nosso membro.
Muitas coisas além da imaginação vai acontecer em muitos lugares do mundo. Nossos agentes encontram-se agir em locais necessários. Por favor, assine seu nome de oposição ao falso da empresa, no endereço de e-mail abaixo se você não quiser sofrer danos. Se não o fizer, não só você, mas sua família estará em perigo.
Ninguém pode impedir-nos, mas a única maneira é seguir a nossa demanda. Se você quiser impedir-nos, tornar a sua empresa se comportar com sabedoria.
É claro que não há nenhuma maneira de saber exatamente quem enviou os e-mails - é possível que os endereços dos funcionários Sony que tenham sido colhidos por um terceiro, a partir das informações já lançado, e canalhas estão jogando uma piada de mau gosto. Sony fez os federais ciente das mensagens.
Uma fonte próxima ao estúdio de cinema - mais conhecido por seu Homem-Aranha e Homens de Preto flicks - disse a equipe Register foram "ter ataques de pânico."
O moral dentro da empresa deixou de funcionar, dizem-nos, levando alguns trabalhadores a questionar se recente de redução de custos das empresas tinha cansado de segurança de TI do estúdio.
A gigante do filme tem sido através de rodadas de corte e despedimentos, em parte para aplacar maior acionista privado da Sony Daniel Loeb - que havia descrito empresas de entretenimento da Sony como "mal gerido" e "caracteriza-se por uma total falta de prestação de contas e controles financeiros pobres."
Por insistência de um abalo de Loeb, empresa de consultoria Bain & Co foi contratado em 2013 para identificar US $ 100 milhões na economia da Sony Pictures. Este estava em cima de US $ 250 milhões em "poupança ouve por acaso e de contratação" CEO do estúdio Michael Lynton tinha feito naquele ano após uma série de fracassos de bilheteria.
Como resultado desses cortes de gastos, estamos disse por fontes, os orçamentos de TI foram drasticamente reduzidos, funções financeiras foram terceirizadas, e cintos apertados nos departamentos teatrais e de entretenimento em casa. Cerca de 800 pessoas foram despedidas entre 2009 e 2013. Loeb vendeu suas ações da Sony em outubro deste ano.
Quer ou não o corte de custos amassado 'habilidades para se defender de hackers, ao que parece a partir dos arquivos vazados que a biz empregadas 11 pessoas - a maioria gerentes - fora de vários milhares para manter a sua segurança do computador, Sony Pictures acordo com a ABC News 'media blogue Fusão. O tamanho da equipe e do fato de que as senhas foram listados não criptografado em arquivos denominados "senhas" é preocupante para alguns.
"O verdadeiro problema reside no fato de que não houve investimento real ou compreensão real do que a segurança da informação é", um anônimo ex-empregado é citado como dizendo.
De acordo com a CIO Magazine em 2007, os auditores apontou para fora um ano antes que a Sony Pictures tinha uma abordagem porcaria de senhas e controles de acesso, mas as preocupações foram demitidos por executivos da Sony porque exige pessoal de memorizar senhas complexas era demais - "deixá-los continuar usando suas senhas terrível ", em outras palavras.
"Nós estamos tentando continuar a ser rentável para os nossos acionistas, e nós, literalmente, poderia ir à falência tentando cobrir para tudo", Jason Spaltro, em seguida, um diretor executivo e agora vice-presidente de segurança da informação da Sony Pictures, disse CIO.
"Então, você toma decisões com base no risco:? O que vocę das coisas mais importantes que são absolutamente necessários por lei [Sony leva] a proteção da informação pessoal muito a sério e investe pesadamente em controles para protegê-lo."
Enquanto isso, a Sony Pictures PR supremo - descrito como um especialista de gestão de crises - sair do biz no mês passado, poucos dias antes de os hackers atingiu, causando uma crise. Agora que é algum momento infeliz. ®
Nenhum comentário:
Postar um comentário