黑客勒索會扼殺媒體、娛樂行業(yè)嗎?

責任編輯:editor004

2017-07-12 11:22:59

摘自:E安全

Netflix旗下Larson Studios工作室數(shù)字系統(tǒng)總監(jiān)Chris Unthank去年12月無比煎熬,因為他所在的公司遭遇了黑客事件,黑客組織“TheDarkOverlord”竊取了該工作室的資料。

 Netflix旗下Larson Studios工作室數(shù)字系統(tǒng)總監(jiān)Chris Unthank去年12月無比煎熬,因為他所在的公司遭遇了黑客事件,黑客組織“TheDarkOverlord”竊取了該工作室的資料。

網(wǎng)絡(luò)“江洋大盜”言而無信

被竊的資料包括《女子監(jiān)獄》(Orange is the New Black)第五季前十集。Unthank發(fā)現(xiàn)所有工作室的資料被盜并被刪除,黑客要求支付比特幣贖回數(shù)據(jù)。

Unthank接受Variety的采訪時表示,當他看到服務(wù)器時,他的雙手開始顫抖。

TheDarkOverlord索要50比特幣(當時約5萬美元)作為不泄露未播NetFlix電視劇集的條件。與聯(lián)邦執(zhí)法機構(gòu)協(xié)商后,工作室總裁里克·拉森和妻子、以及商業(yè)合作伙伴吉爾·拉森與黑客協(xié)商后勉強同意支付這筆贖金。

然而,黑客卻決定于今年4月將竊取的劇集泄露在知名文件共享網(wǎng)站海盜灣(The Pirate Bay)上。

黑客勒索會扼殺媒體、娛樂行業(yè)嗎? -E安全

在數(shù)字時代,這種技倆已經(jīng)成為犯罪分子勒索斂財?shù)幕痉绞?。黑客通過入侵和惡意軟件竊取知識產(chǎn)權(quán)給媒體和娛樂公司帶來前所未有的巨大影響。

無論是IP地址被劫持,還是數(shù)據(jù)文件被竊,數(shù)字文件本身就容易成為勒索目標。當這種黑客事件發(fā)生在媒體公司時,負面影響較大。

除了Larson Studios遭遇的黑客事件,今年該行業(yè)還發(fā)生幾起大型的勒索事件。

游戲公司被盯上

本月初,Cyberpunk 2077視頻游戲文件被竊要求支付贖金,這款游戲的制作商CD Projekt RED拒絕協(xié)商。

TheDarkOverlord黑客組織還泄露了ABC全新游戲節(jié)目《創(chuàng)業(yè)比拼大賽》(Steve Harvey’s Funderdome)的資源,并威脅會泄露更多資源。

接入點過多

當談及IT時,數(shù)字媒體公司與其它任何行業(yè)一樣:大量端點覆蓋了整個運作,然而在保護資產(chǎn)方面,這些公司對安全的重視度不夠高。

黑客勒索會扼殺媒體、娛樂行業(yè)嗎? -E安全

Panopticon Laboratories的聯(lián)合創(chuàng)始人馬修·庫克表示,在線開展工作的團隊面臨大量問題,進入代碼庫的接入點太多。包括一臺不安全的設(shè)備、越來越多公司具有承包商,再加上有人使用自己的設(shè)備,因此,保護網(wǎng)絡(luò)邊界安全越來越困難。

在Larson Studios被黑事件中,黑客發(fā)現(xiàn)一臺Windows 7計算機,并從中找到了入侵突破口。

市場上出現(xiàn)了迎合媒體行業(yè)的安全公司,大量新媒體客戶也在尋找安全公司。庫克也是一名網(wǎng)上銀行欺詐專家。為了幫助保護在線視頻游戲發(fā)行商,他創(chuàng)建了Panopticon公司。

庫克表示,他認為針對視頻游戲發(fā)行商的攻擊將不會消失,這種形勢對發(fā)行商而言非常嚴峻。

數(shù)據(jù)安全公司Vera首席執(zhí)行官阿杰伊·阿羅拉表示,媒體行業(yè)在網(wǎng)絡(luò)安全方面落后于其它行業(yè)。在這方面,大多數(shù)媒體公司比相對安全的行業(yè)(例如金融行業(yè))滯后7到10年。他指出,自從索尼影業(yè)被黑之后,黑客對媒體與娛樂公司對安全問題的重視程度極高。他在網(wǎng)絡(luò)安全行業(yè)從業(yè)多年,自索尼影業(yè)遭遇黑客事件兩年來,他第一次看到媒體和娛樂公司如此主動、大動干戈地處理網(wǎng)絡(luò)安全問題。

對被勒索的企業(yè)的建議

與勒索軟件不同的是,這類勒索入侵事件取決于公司認為那些資料被竊,以及是否愿意與攻擊分子協(xié)商。

盛智律師事務(wù)所(Sheppard Mullin Richter & Hampton LLP)合伙人詹姆斯·加托表示,如果遭遇勒索威脅,公司應避免接觸。
加托指出,接觸并同意支付贖金會助長這些黑客組織的氣焰。

今年早些時候,《加勒比海盜5:死無對證》上映之前,黑客聲稱盜取了樣本,并威脅迪士尼公司,如果拒絕支付贖金就會泄露樣本。但后來的事實證明,這只是一場騙局,黑客并且竊取任何財產(chǎn)。

比柏瑞律師事務(wù)所(Pillsbury Winthrop Shaw Pittman LLP)合伙人布萊恩·芬奇表示,這類損失在承保范圍內(nèi),這些公司可以購買網(wǎng)絡(luò)保險。知識產(chǎn)權(quán)被盜后的挑戰(zhàn)在于評估被竊數(shù)據(jù)的實際價值,計算損失相當困難。

確定被盜產(chǎn)品的凈價值極為困難,例如視頻游戲或電影,因為大量媒體的收益取決于項目是否得到贊譽或是否受大眾歡迎。

法律和技術(shù)專業(yè)人士發(fā)現(xiàn),媒體行業(yè)可采取的最佳方法是更新保護措施。據(jù)Variety報道,自遭遇這起黑客事件之后,Larson Studios在新網(wǎng)絡(luò)安全措施方面的投入高達幾十萬。如今,該工作室會默認加密數(shù)據(jù),并單獨存儲音頻和視頻文件,進一步確保安全。

加托表示,公司最好能盡量保護自己。如果不想陷入被迫支付贖金的尷尬境地,公司最好部署適當?shù)陌踩胧?,并通過適當?shù)恼吆统绦騻浞輸?shù)據(jù),并單獨存儲。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號