Olivér
5 °C
8 °C

Sony Pictures: óriási lehet a baj

2014.12.02. 15:05
Egy bizalmas, az amerikai cégeknek küldött figyelmeztetés szerint az FBI arra gyanakszik, hogy kormányzati támogatással folytatott támadássorozat indult az Egyesült Államok nagyvállalatai ellen.

A Sony Pictures Entertainment számítógépes rendszerét a múlt héten hekkerek támadták meg. A behatolók valószínűleg több friss filmet is megszereztek a stúdiótól, és ezeket a torrentoldalakon is megosztották. A Sony feljelentést tett, az FBI már megkezdte az ügy kivizsgálását.

A nyomozás még folyik, de az FBI már kiadott egy bizalmas, a vállalatoknak szánt közleményt. Ebben arra figyelmeztetik az amerikai cégeket és szervezeteket, hogy egy támadássorozat zajlik, és ehhez egy rosszindulatú programot (malware) használnak. Azt nem írják, hogy eddig hány vállalatot érinthettek a támadások, és azt sem tudni, hogy a Sony elleni akciót is ezzel a malware-rel hajtották-e végre, de a biztonsági szakértők szerint a leírás egyértelműen erre utal.

Az összes hárombetűs ezen dolgozik

Az ötoldalas közlemény kivonatolt verzióját a Reuters hozta le. A közlemény szerint az érintett malware-ről az FBI technikai részleteket is megosztott a címzettekkel, illetve tanácsokat is adtak a védekezéshez. A cégeket arra kérték, jelezzék, ha ilyen fertőzést észlelnek a rendszerükben.

A Reuters cikke szerint a malware a fertőzött gépeken a merevlemez összes adatát felülírja, még az indításhoz szükséges boot recordot is. Ez különösen veszélyes, mivel a felülírás az egyik leghatékonyabb törlési módszer, és az adatok helyreállítása vagy roppant idő- és költségigényes, vagy nem is lehetséges. Egy ilyen fertőzésnél csak a merevlemez cseréje oldja meg viszonylag gyorsan a problémát.

Bár még mindig nem tudni pontos részleteket a Sony Pictures elleni támadásról, az a tény, hogy egy hétig tartott a rendszerük részleges helyreállítása, már jelzi, hogy komoly károkat szenvedhettek. Az is jelzésértékű, hogy az FBI a nyomozásba bevonta belbiztonsági minisztériumot is (Homeland Security), a Sony pedig a Fireeye biztonsági cég speciális csapatát (Mandiant) kérte fel vizsgálatra, illetve a helyreállítási munkák elvégzésére.

Észak-Koreából jöhetett

Hasonló támadásokat már azonosítottak Dél-Koreában és a Közel-Keleten, de az Egyesült Államok cégei ellen mostanáig nem. Mivel az FBI nyomozói a támadások mögött az észak-koreai, illetve az iráni kormány által megbízott hekkereket sejtenek, érthető, hogy a mostani akciósorozatra kvázi kiberháborús helyzetként gondolnak.

A gyanúról megkérdezték Észak-Korea ENSZ-missziójának szóvivőjét is, de ő kitért a válasz elől. Mint mondta, bármi rossz történik a világban, azzal mindig a hazáját gyanúsítják meg elsőként.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?