FBI與索尼擴(kuò)大黑客事件調(diào)查 德勤成新受害者

責(zé)任編輯:editor007

2014-12-04 20:46:07

摘自:騰訊科技

12月4日,索尼影視娛樂有限公司(Sony Pictures Entertainment)與FBI正擴(kuò)大對(duì)黑客襲擊事件的調(diào)查,以期獲得更多信息,包括此次襲擊的幕后真兇到底是朝鮮亦或是索尼前員工。

FBI與索尼擴(kuò)大黑客事件調(diào)查 德勤成新受害者

12月4日,索尼影視娛樂有限公司(Sony Pictures Entertainment)與FBI正擴(kuò)大對(duì)黑客襲擊事件的調(diào)查,以期獲得更多信息,包括此次襲擊的幕后真兇到底是朝鮮亦或是索尼前員工。

索尼發(fā)表聲明稱,對(duì)這場(chǎng)復(fù)雜網(wǎng)絡(luò)襲擊的調(diào)查還在繼續(xù)。但稱科技新聞網(wǎng)站Re/code的報(bào)道不夠準(zhǔn)確,此前該網(wǎng)站曾稱朝鮮已被確認(rèn)為襲擊源頭,索尼即將宣布相關(guān)信息。11月24日,索尼遭黑客攻擊,導(dǎo)致公司電腦網(wǎng)絡(luò)癱瘓,許多公司信息被泄漏,包括高管薪酬與獎(jiǎng)金、普通員工社會(huì)保險(xiǎn)號(hào)碼等。一群自稱“和平衛(wèi)士”的黑客宣稱對(duì)此負(fù)責(zé)。

現(xiàn)在,索尼正與多家執(zhí)法機(jī)構(gòu)聯(lián)合進(jìn)行調(diào)查,以確定此次襲擊事件是否與其即將上映的電影The Interview有關(guān)。這部電影講述2名美國(guó)記者行刺朝鮮領(lǐng)導(dǎo)人金正恩,朝鮮官員曾對(duì)這部電影進(jìn)行尖銳批評(píng)。

周一晚間,F(xiàn)BI已經(jīng)向美國(guó)企業(yè)發(fā)布長(zhǎng)達(dá)5頁(yè)的機(jī)密安全警告,宣稱其近來(lái)發(fā)現(xiàn)一款破壞性惡意軟件。FBI沒有在報(bào)告中提及索尼的名字,但稱這款惡意軟件是朝鮮開發(fā)的,極具破壞性。這款惡意軟件可令電腦休眠2小時(shí),而在電腦關(guān)閉重啟后,所有文件將全部被抹除。

與此同時(shí),第二家美企、咨詢與審計(jì)公司德勤(Deloitte)周三成為黑客襲擊的最新受害者,其機(jī)密數(shù)據(jù)被發(fā)布在匿名發(fā)帖網(wǎng)站Pastebin上。這些數(shù)據(jù)包括德勤3萬(wàn)多名員工的薪資信息?,F(xiàn)在還不清楚這些數(shù)據(jù)是否曾儲(chǔ)存在索尼電腦網(wǎng)絡(luò)中,因?yàn)樗髂崤c德勤有合作關(guān)系。過(guò)去,索尼曾雇傭過(guò)德勤。此外,也無(wú)法確認(rèn)是否有德勤前員工轉(zhuǎn)投索尼,并將這些數(shù)據(jù)帶過(guò)去的。

此次數(shù)據(jù)泄漏可能導(dǎo)致德勤十分尷尬,其內(nèi)部威脅程序更受質(zhì)疑。德勤積極推銷其數(shù)字威脅情報(bào)服務(wù),向許多公司提供如何確保員工不會(huì)泄漏受保護(hù)數(shù)據(jù)的建議。4個(gè)月前,德勤曾在《華爾街日?qǐng)?bào)》上刊文,教授公司如何能夠快速確認(rèn)竊取內(nèi)部數(shù)據(jù)的員工,現(xiàn)在德勤自己也需要面對(duì)這個(gè)問(wèn)題。

德勤發(fā)言人喬納森·甘道爾(Jonathan Gandal)說(shuō),該公司已經(jīng)意識(shí)到,許多舊有數(shù)據(jù)可能被第三方獲得,但他稱無(wú)法證實(shí)那些信息是否有效。提及被曝光的薪資信息時(shí),甘道爾說(shuō):“長(zhǎng)期以來(lái),德勤一直都是公認(rèn)的領(lǐng)導(dǎo)者,兌現(xiàn)其公平薪酬的承諾。”

雖然大部分推測(cè)認(rèn)為索尼遭襲朝鮮嫌疑最大,但也存在其他可能性,包括這些襲擊與現(xiàn)任員工或前員工有關(guān)。雖然網(wǎng)絡(luò)攻擊已經(jīng)變得相當(dāng)常見,但受害者依然很難確認(rèn)襲擊者身份,甚至很少公開它們的名字。

但是索尼遭襲事件與過(guò)去一年中美國(guó)其他公司遭襲大為不同。襲擊者不僅竊取數(shù)據(jù),還用紅色骷髏等惡意照片丑化索尼網(wǎng)站,公司Twitter信息中充斥著各種警告和斥罵。此外,此次襲擊還可能導(dǎo)致索尼5部大片出現(xiàn)大量盜版,包括還未上映的《安妮》(Annie)。

美國(guó)加州網(wǎng)絡(luò)安全公司AlienVault惡意軟件研究員杰米·布拉斯科(Jaime Blasco)說(shuō),在玻利維亞、塞浦路斯、意大利、波蘭、泰國(guó)以及美國(guó),通過(guò)互聯(lián)網(wǎng)協(xié)議地址發(fā)動(dòng)攻擊已成常態(tài),但這些襲擊中,襲擊者經(jīng)常隱瞞出身。布拉斯科說(shuō),襲擊索尼的黑客顯然擁有公司系統(tǒng)的內(nèi)部信息,比如公司內(nèi)部服務(wù)器的內(nèi)部人名、地址目錄或密碼。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)