Sony Pictures: óriási lehet a baj
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
A Sony Pictures Entertainment számítógépes rendszerét a múlt héten hekkerek támadták meg. A behatolók valószínűleg több friss filmet is megszereztek a stúdiótól, és ezeket a torrentoldalakon is megosztották. A Sony feljelentést tett, az FBI már megkezdte az ügy kivizsgálását.
A nyomozás még folyik, de az FBI már kiadott egy bizalmas, a vállalatoknak szánt közleményt. Ebben arra figyelmeztetik az amerikai cégeket és szervezeteket, hogy egy támadássorozat zajlik, és ehhez egy rosszindulatú programot (malware) használnak. Azt nem írják, hogy eddig hány vállalatot érinthettek a támadások, és azt sem tudni, hogy a Sony elleni akciót is ezzel a malware-rel hajtották-e végre, de a biztonsági szakértők szerint a leírás egyértelműen erre utal.
Az összes hárombetűs ezen dolgozik
Az ötoldalas közlemény kivonatolt verzióját a Reuters hozta le. A közlemény szerint az érintett malware-ről az FBI technikai részleteket is megosztott a címzettekkel, illetve tanácsokat is adtak a védekezéshez. A cégeket arra kérték, jelezzék, ha ilyen fertőzést észlelnek a rendszerükben.
A Reuters cikke szerint a malware a fertőzött gépeken a merevlemez összes adatát felülírja, még az indításhoz szükséges boot recordot is. Ez különösen veszélyes, mivel a felülírás az egyik leghatékonyabb törlési módszer, és az adatok helyreállítása vagy roppant idő- és költségigényes, vagy nem is lehetséges. Egy ilyen fertőzésnél csak a merevlemez cseréje oldja meg viszonylag gyorsan a problémát.
Bár még mindig nem tudni pontos részleteket a Sony Pictures elleni támadásról, az a tény, hogy egy hétig tartott a rendszerük részleges helyreállítása, már jelzi, hogy komoly károkat szenvedhettek. Az is jelzésértékű, hogy az FBI a nyomozásba bevonta belbiztonsági minisztériumot is (Homeland Security), a Sony pedig a Fireeye biztonsági cég speciális csapatát (Mandiant) kérte fel vizsgálatra, illetve a helyreállítási munkák elvégzésére.
Észak-Koreából jöhetett
Hasonló támadásokat már azonosítottak Dél-Koreában és a Közel-Keleten, de az Egyesült Államok cégei ellen mostanáig nem. Mivel az FBI nyomozói a támadások mögött az észak-koreai, illetve az iráni kormány által megbízott hekkereket sejtenek, érthető, hogy a mostani akciósorozatra kvázi kiberháborús helyzetként gondolnak.
A gyanúról megkérdezték Észak-Korea ENSZ-missziójának szóvivőjét is, de ő kitért a válasz elől. Mint mondta, bármi rossz történik a világban, azzal mindig a hazáját gyanúsítják meg elsőként.