索尼被黑客蹂躏背后:事儿不是一天两天了

  据熟悉索尼调查公司网络遭入侵事件的消息人士透露,索尼早在一年前就已经收到警告称,有黑客入侵了该公司网络,并且每周多次窃取该公司的大量网络数据信息。但索尼当时并未给予足够的重视。

  据该匿名消息人士透露,黑客早在2013年年底时就通过索尼公司内部网络筛选出有价值的信息,然后对这些信息进行加密以掩盖自身的网络入侵痕迹,最后再通过常规方法提取出这些信息。索尼公司爆发的网络安全问题最早至少可以追溯到2011年,当时该公司的PlayStation视频游戏网络遭到了黑客入侵。

  在最近一起索尼公司网络遭入侵事件中,黑客从本月初开始就一直在网络上发布从索尼影业公司窃取来的敏感信息,包括员工薪酬和健康数据等。据上述消息人士透露,去年年底索尼在公司电脑上发现了可疑数据流量并要求一家网络安全服务承包商对这些流量进行分析,后来这家承包商确定了这次网络入侵的实际规模。

  安全漏洞仍在

  据四位知情人士透露,去年年底索尼在公司范围内对其网络安全水平进行了例行检查,并发现了上述网络入侵行为。2011年入侵事件的余波持续了两年多的时间,尽管部分公司网络的安全问题得到了有效解决,但还是留有少数安全漏洞。

  索尼新闻发言人詹妮弗 克拉克(Jennifer Clark)表示,该公司曾在2011年任命美国国土安全部的前任官员菲利普 雷丁格(Philip Reitinger)为高级副总裁兼首席信息安全官。在雷丁格的带领下,索尼的信息安全保障能力得到了很大提升。

  2011年,一位年轻的研究人员公布了索尼PlayStation 3游戏机存在的安全漏洞,并因此遭到了索尼的起诉。此后索尼便不幸成为网络黑客的攻击目标。

  近几年发生的这三起网络遭入侵事件表明,尽管在自身网络安全方面花费了巨额资金,但索尼仍在继续受制于2011年曝出的安全漏洞。消息人士指出,那次网络遭入侵的后果比该公司披露的内容要严重的多。

  审查缺失导致恶果

  索尼曾经表示,2011年的网络入侵导致7700万PlayStation网络的个人用户数据遭盗取。但据两位知情人透露,那次入侵还让索尼损失了高度敏感的公司数据,其中包括PlayStation网络的数字版权管理软件密码和使用者身份认证数据库。这两位知情人还表示,这些遭到窃取的数据让黑客能够轻而易举地盗取视频游戏、电影和音乐等内容,然后在黑市上贩卖拷贝内容。

  据其中一位消息人士透露,即使发现了盗取数据的网络窃贼,索尼也没有在公司内部进行彻底的审查,从而确定遭窃内容的具体范围和数量。

  索尼发言人克拉克表示,该公司对具体细节不发表任何评论,但目前没有迹象表明2011年网络遭入侵事件的后果超出了当时该公司声明的范围。

  上述消息人士透露,受雇于索尼的调查人员发现,至少有三个黑客组织在2011年入侵过索尼PlayStation网络,其中造成后果最为严重的是一个俄罗斯黑客组织。该组织一直在索尼网络里潜伏了长达两年之久,并窃取和贩卖了大量视频游戏。

  分散架构成软肋

  据熟悉调查过程的消息人士透露,在2011年网络遭入侵事件后,索尼大幅度提高了PlayStation网络的安全等级,但却未彻底解决公司内部其他部门存在的网络安全隐患。

  索尼一直对网络入侵准备不足,其中的部分原因要归咎于该公司分散的组织架构。这种架构意味着,一个部门网络安全的提高无法弥补其他部门存在的安全隐患。

  美国网络安全公司CounterTack Inc.的首席技术官迈克 戴维斯(Mike Davis)指出,庞大的公司架构不应该成为分享安全数据和经验的绊脚石。他表示:“很多大型跨国公司旗下都拥有多个部门架构,它们都曾经成功抵御过这类网络攻击,或者至少有效减轻了这类网络攻击的后果。”

  网络安全专家对黑客本月初披露的索尼数据进行了深入研究,并指出与2011年网络遭入侵后面对的情况相比,索尼在未来几个月要面临更加严峻的局势。

  FireMon是一家总部位于美国堪萨斯州奥弗兰帕克市的网络安全公司。该公司创始人兼CEO乔迪 布拉兹尔(Jody Brazil)表示:“黑客本月初披露的索尼公司数据就好比是给了全世界人们一张儿童藏宝图,上面用大大的红叉标注着‘宝藏在这里’。索尼这次必须保证,所采取的任何应对措施在将来会带来何种后果。这下可够索尼头疼的了。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:黑客威胁攻击刺杀金正恩电影首映式:还记得911吗