FBI与索尼扩大黑客事件调查 德勤成新受害者
[摘要]虽然大部分推测认为索尼遭袭朝鲜嫌疑最大,但也存在员工行为不当的可能性。腾讯科技讯 12月4日,索尼影视娱乐有限公司(Sony Pictures Entertainment)与FBI正扩大对黑客袭击事件的调查,以期获得更多信息,包括此次袭击的幕后真凶到底是朝鲜亦或是索尼前员工。
索尼发表声明称,对这场复杂网络袭击的调查还在继续。但称科技新闻网站Re/code的报道不够准确,此前该网站曾称朝鲜已被确认为袭击源头,索尼即将宣布相关信息。11月24日,索尼遭黑客攻击,导致公司电脑网络瘫痪,许多公司信息被泄漏,包括高管薪酬与奖金、普通员工社会保险号码等。一群自称和平卫士的黑客宣称对此负责。
现在,索尼正与多家执法机构联合进行调查,以确定此次袭击事件是否与其即将上映的电影The Interview有关。这部电影讲述2名美国记者行刺朝鲜领导人金正恩,朝鲜官员曾对这部电影进行尖锐批评。
周一晚间,FBI已经向美国企业发布长达5页的机密安全警告,宣称其近来发现一款破坏性恶意软件。FBI没有在报告中提及索尼的名字,但称这款恶意软件是朝鲜开发的,极具破坏性。这款恶意软件可令电脑休眠2小时,而在电脑关闭重启后,所有文件将全部被抹除。
与此同时,第二家美企、咨询与审计公司德勤(Deloitte)周三成为黑客袭击的最新受害者,其机密数据被发布在匿名发帖网站Pastebin上。这些数据包括德勤3万多名员工的薪资信息。现在还不清楚这些数据是否曾储存在索尼电脑网络中,因为索尼与德勤有合作关系。过去,索尼曾雇佣过德勤。此外,也无法确认是否有德勤前员工转投索尼,并将这些数据带过去的。
此次数据泄漏可能导致德勤十分尴尬,其内部威胁程序更受质疑。德勤积极推销其数字威胁情报服务,向许多公司提供如何确保员工不会泄漏受保护数据的建议。4个月前,德勤曾在《华尔街日报》上刊文,教授公司如何能够快速确认窃取内部数据的员工,现在德勤自己也需要面对这个问题。
德勤发言人乔纳森甘道尔(Jonathan Gandal)说,该公司已经意识到,许多旧有数据可能被第三方获得,但他称无法证实那些信息是否有效。提及被曝光的薪资信息时,甘道尔说:长期以来,德勤一直都是公认的领导者,兑现其公平薪酬的承诺。
虽然大部分推测认为索尼遭袭朝鲜嫌疑最大,但也存在其他可能性,包括这些袭击与现任员工或前员工有关。虽然网络攻击已经变得相当常见,但受害者依然很难确认袭击者身份,甚至很少公开它们的名字。
但是索尼遭袭事件与过去一年中美国其他公司遭袭大为不同。袭击者不仅窃取数据,还用红色骷髅等恶意照片丑化索尼网站,公司Twitter信息中充斥着各种警告和斥骂。此外,此次袭击还可能导致索尼5部大片出现大量盗版,包括还未上映的《安妮》(Annie)。
美国加州网络安全公司AlienVault恶意软件研究员杰米布拉斯科(Jaime Blasco)说,在玻利维亚、塞浦路斯、意大利、波兰、泰国以及美国,通过互联网协议地址发动攻击已成常态,但这些袭击中,袭击者经常隐瞒出身。布拉斯科说,袭击索尼的黑客显然拥有公司系统的内部信息,比如公司内部服务器的内部人名、地址目录或密码。(风帆)
页:
[1]