Многие компьютеры сотрудников компании Sony Pictures Entertainment по всему миру до сих пор остаются заблокированными после того, как 24 ноября серверы компании были взломаны группой «Guardians of Peace». Атака не была удалённой и не преследовала коммерческих целей. Как её удалось реализовать, и что заставило «Стражей мира» выдвинуть ультиматум одной из крупнейших американских кинокомпаний?
Вот уже третий день сотрудники Sony Pictures видят на своих мониторах надпись о взломе. Недоступна работа по VPN, нет связи с сетевыми узлами в Калвер-Сити и Нью-Йорке. Удалённые операции за рубежом были ограничены, либо полностью прекращены на неопределённый срок.
Изображение светящегося скелета с этой надписью выводит оверлеем скрипт, который срабатывает при каждом входе любого сотрудника в домен. Его удаляли на сервере, но он быстро восстанавливался неустановленным процессом.
Как пишет издание The Verge, группа «Guardians of Peace» неоднократно предупреждала руководство Sony Pictures о получении доступа к секретам фирмы и своей готовности обнародовать их при отказе выполнить требования.
Точный состав ультиматума до сих пор неизвестен, но по данным Engadget он не содержит требований выкупа и ограничивается моральными аспектами работы компании. Представители группы называют в Twitter «преступником» генерального директора Sony Entertainment Майкла Линтона (Michael Lynton) и требуют «равенства», но пока не ясно – для кого и с кем.
В знак доказательства серьёзности намерений «Guardians of Peace» разместили на нескольких сайтах бухгалтерскую отчётность, записи подкастов, переговоров и другие файлы, скопированные с корпоративных серверов Sony Pictures. Среди них есть криптографические ключи, цифровые сертификаты, файлы исходного кода на С++, подборки паролей (в том числе для Oracle и баз данных SQL), адреса сетевых карт и топология сегментов сети, расписание сотрудников и перечни активов компании. Часть материалов находится на сайтах, зарегистрированных в домене .ru. Акроним группы GOP для русского человека тоже звучит очень узнаваемо.
Вчера с изданием Salted Hash связался анонимный собеседник, представившийся участником группы. Он согласился дать некоторые комментарии относительно происходящего. «Мы не хотим денег. Мы хотим равенства. Sony – не хочет. Это длительное противостояние», – было написано в обращении к редакции. После этого схожие комментарии получило издание The Verge, причём с семи разных одноразовых адресов электронной почты. Сейчас в Twitter продолжают размещать типовые послания GOP со взломанных аккаунтов, зарегистрированных Sony Pictures для продвижения фильмов и мультфильмов.
Версии о том, как взлом крупной компании оказался возможен, сейчас только прорабатываются, но у них есть одна общая черта: немногословные представители компании и анонимные собеседники косвенно указывают в своих комментариях на физический доступ. Возможно, интересы группы разделяли действующие сотрудники Sony Pictures, или же она сама состояла из бывших работников компании, хорошо знавших её ИТ-инфраструктуру.
«В Sony оставили свои двери незакрытыми. Они больше не думают о физической безопасности», – пишет источник Salted Hash. После того, как в состав Sony Pictures вошли Metro-Goldwyn-Mayer и Columbia Pictures, компания фактически стала монополистом. Наверняка такое положение дел не устраивает ни конкурентов, ни сотрудников поглощённых фирм.
Сейчас в компании проводится внутреннее расследование. Поскольку речь идёт о действиях неустановленного круга собственных сотрудников, имеющих физический доступ к сети изнутри, многие её сегменты были отключены. Руководство просто не знает, кому можно доверять в сложившейся ситуации.
Наверняка работу сети вскоре восстановят, найдут или назначат виновных, а о крупной утечке данных в Sony Pictures со временем забудут также, как уже забыли про WikiLeaks. Единственное, что не удастся быстро сделать, так это вернуть репутацию.