索尼被黑客蹂躪背后:事兒不是一天兩天了
責編:admin |2014-12-17 15:22:07據(jù)熟悉索尼調(diào)查公司網(wǎng)絡遭入侵事件的消息人士透露,索尼早在一年前就已經(jīng)收到警告稱,有黑客入侵了該公司網(wǎng)絡,并且每周多次竊取該公司的大量網(wǎng)絡數(shù)據(jù)信息。但索尼當時并未給予足夠的重視。
據(jù)該匿名消息人士透露,黑客早在2013年年底時就通過索尼公司內(nèi)部網(wǎng)絡篩選出有價值的信息,然后對這些信息進行加密以掩蓋自身的網(wǎng)絡入侵痕跡,最后再通過常規(guī)方法提取出這些信息。索尼公司爆發(fā)的網(wǎng)絡安全問題最早至少可以追溯到2011年,當時該公司的PlayStation視頻游戲網(wǎng)絡遭到了黑客入侵。
在最近一起索尼公司網(wǎng)絡遭入侵事件中,黑客從本月初開始就一直在網(wǎng)絡上發(fā)布從索尼影業(yè)公司竊取來的敏感信息,包括員工薪酬和健康數(shù)據(jù)等。據(jù)上述消息人士透露,去年年底索尼在公司電腦上發(fā)現(xiàn)了可疑數(shù)據(jù)流量并要求一家網(wǎng)絡安全服務承包商對這些流量進行分析,后來這家承包商確定了這次網(wǎng)絡入侵的實際規(guī)模。
安全漏洞仍在
據(jù)四位知情人士透露,去年年底索尼在公司范圍內(nèi)對其網(wǎng)絡安全水平進行了例行檢查,并發(fā)現(xiàn)了上述網(wǎng)絡入侵行為。2011年入侵事件的余波持續(xù)了兩年多的時間,盡管部分公司網(wǎng)絡的安全問題得到了有效解決,但還是留有少數(shù)安全漏洞。
索尼新聞發(fā)言人詹妮弗 克拉克(Jennifer Clark)表示,該公司曾在2011年任命美國國土安全部的前任官員菲利普 雷丁格(Philip Reitinger)為高級副總裁兼首席信息安全官。在雷丁格的帶領下,索尼的信息安全保障能力得到了很大提升。
2011年,一位年輕的研究人員公布了索尼PlayStation 3游戲機存在的安全漏洞,并因此遭到了索尼的起訴。此后索尼便不幸成為網(wǎng)絡黑客的攻擊目標。
近幾年發(fā)生的這三起網(wǎng)絡遭入侵事件表明,盡管在自身網(wǎng)絡安全方面花費了巨額資金,但索尼仍在繼續(xù)受制于2011年曝出的安全漏洞。消息人士指出,那次網(wǎng)絡遭入侵的后果比該公司披露的內(nèi)容要嚴重的多。
審查缺失導致惡果
索尼曾經(jīng)表示,2011年的網(wǎng)絡入侵導致7700萬PlayStation網(wǎng)絡的個人用戶數(shù)據(jù)遭盜取。但據(jù)兩位知情人透露,那次入侵還讓索尼損失了高度敏感的公司數(shù)據(jù),其中包括PlayStation網(wǎng)絡的數(shù)字版權管理軟件密碼和使用者身份認證數(shù)據(jù)庫。這兩位知情人還表示,這些遭到竊取的數(shù)據(jù)讓黑客能夠輕而易舉地盜取視頻游戲、電影和音樂等內(nèi)容,然后在黑市上販賣拷貝內(nèi)容。
據(jù)其中一位消息人士透露,即使發(fā)現(xiàn)了盜取數(shù)據(jù)的網(wǎng)絡竊賊,索尼也沒有在公司內(nèi)部進行徹底的審查,從而確定遭竊內(nèi)容的具體范圍和數(shù)量。
索尼發(fā)言人克拉克表示,該公司對具體細節(jié)不發(fā)表任何評論,但目前沒有跡象表明2011年網(wǎng)絡遭入侵事件的后果超出了當時該公司聲明的范圍。
上述消息人士透露,受雇于索尼的調(diào)查人員發(fā)現(xiàn),至少有三個黑客組織在2011年入侵過索尼PlayStation網(wǎng)絡,其中造成后果最為嚴重的是一個俄羅斯黑客組織。該組織一直在索尼網(wǎng)絡里潛伏了長達兩年之久,并竊取和販賣了大量視頻游戲。
分散架構成軟肋
據(jù)熟悉調(diào)查過程的消息人士透露,在2011年網(wǎng)絡遭入侵事件后,索尼大幅度提高了PlayStation網(wǎng)絡的安全等級,但卻未徹底解決公司內(nèi)部其他部門存在的網(wǎng)絡安全隱患。
索尼一直對網(wǎng)絡入侵準備不足,其中的部分原因要歸咎于該公司分散的組織架構。這種架構意味著,一個部門網(wǎng)絡安全的提高無法彌補其他部門存在的安全隱患。
美國網(wǎng)絡安全公司CounterTack Inc.的首席技術官邁克 戴維斯(Mike Davis)指出,龐大的公司架構不應該成為分享安全數(shù)據(jù)和經(jīng)驗的絆腳石。他表示:“很多大型跨國公司旗下都擁有多個部門架構,它們都曾經(jīng)成功抵御過這類網(wǎng)絡攻擊,或者至少有效減輕了這類網(wǎng)絡攻擊的后果。”
網(wǎng)絡安全專家對黑客本月初披露的索尼數(shù)據(jù)進行了深入研究,并指出與2011年網(wǎng)絡遭入侵后面對的情況相比,索尼在未來幾個月要面臨更加嚴峻的局勢。
FireMon是一家總部位于美國堪薩斯州奧弗蘭帕克市的網(wǎng)絡安全公司。該公司創(chuàng)始人兼CEO喬迪 布拉茲爾(Jody Brazil)表示:“黑客本月初披露的索尼公司數(shù)據(jù)就好比是給了全世界人們一張兒童藏寶圖,上面用大大的紅叉標注著‘寶藏在這里’。索尼這次必須保證,所采取的任何應對措施在將來會帶來何種后果。這下可夠索尼頭疼的了。”
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!