Smartech IT | SOC

Czy hakerzy mogą zablokować film?

Nie tylko mogą, ale już to zrobili. Czy słyszeliście o filmie Wywiad ze Słońcem Narodu? Jeśli nie to być może właśnie dlatego, że zablokowanie promocji filmu było jednym z celów ataku hakerskiego na firmę Sony Pictures w listopadzie 2014 r…

Atak na wolność słowa?

Sony Pictures to wielka wytwórnia, która w swoim portfolio może pochwalić się m. in. serią przygód Jamesa Bonda, cyklem Spidermana czy Hotelem Transylwania, choć to zaledwie kilka tytułów pokazujących jej poziom. W listopadzie 2014 r. do systemów firmy włamała się grupa hakerów nazywająca siebie „Guardians of Peace” (Strażnicy pokoju), która zablokowała komputery pracowników i wykradła poufne dane. Do publicznej informacje trafiły informacje o pracownikach, wiadomości e-mail, listy płac, ale też informacje dotyczące planowanych przez firmę filmów.

Jednak najbardziej nietypowym w tym zdarzeniu było żądanie hakerów, aby odwołać premierę filmu Wywiad ze Słońcem Narodu. To komedia opowiadająca o twórcach popularnego show, którzy zwerbowani przez służby otrzymali zadanie zabicia przywódcy Korei Północnej Kim Jong-una. Cyber terroryści zagrozili fizycznymi atakami w dniu premiery w kinach, w których będzie wyświetlany film, co ostatecznie sprawiło, że Sony oficjalnie ją odwołało. Właśnie ze względu na żądnie wycofania filmu Wywiad ze Słońcem Narodu, atak przypisano władzom Korei Północnej. Te jednak stanowczo zaprzeczyły, a służbom nie udało się oficjalnie powiązać ich z tym incydentem. Bez wątpienia nadało to jednak politycznego charakteru atakowi i wzbudziło dyskusję na temat wolności słowa. Wyobraźmy sobie bowiem co byłoby gdyby można było zblokować każdy film, z którym ktoś nie zgadza się światopoglądowo?

Kosztowne włamanie

Atak okazał się dla Sony bardzo kosztowny nie tylko ze względów wizerunkowych. Firma tylko w 2015 r. przeznaczyła 35 milionów dolarów, aby uporać się ze stratami. Włamanie do Sony Pictures pokazało, że nawet giganci nie są bezpieczni, a inwestycja w cyberbezpieczeństwo jest o wiele mniej kosztowna, niż zażegnywania skutków ataku.

Co objęły działania naprawcze?

  • Koszty dochodzenia i wyjaśnienia ataku
  • Koszty zmiany sytemu i zabezpieczenia przed ponownymi atakami
  • Koszty usuwania ukradzionych danych z sieci
  • Koszty prawników zabiegających o usuniecie publikacji i wrażliwych danych
  • Koszty sądowe i odszkodowania dla pracowników oskarżających firmę o niedopilnowanie bezpieczeństwa informacji
  • Koszty straconego czasu pracy podczas ataku

Zobacz też:

Podsumowanie Konferencji Bezpieczeństwa IT w Administracji

W terminie od 27 do 28 października mieliśmy przyjemność uczestniczyć w 7. Forum Bezpieczeństwa IT w Administracj..

czytaj dalej

Jak Odbudować Kontrolę nad Moim Życiem po Hakerskim Ataku

W epoce cyfrowej, w której żyjemy, nasza egzystencja coraz bardziej splata się z technologią.

czytaj dalej

Hakerzy atakują Twittera

Hakerzy atakują Twittera Sto tysięcy dolarów stracili w lipcu użytkownicy Twittera, którzy dali się nabrać na tweety zachęcające do wpłacania …

czytaj dalej

Robisz selfie? Schowaj ręce!

Robisz selfie? Schowaj ręce! Takiego ataku hakerskiego jeszcze nie znaliśmy – nie jest nam już obcy phishing czy ransomware, ale …

czytaj dalej