自称GOP(代表Guardians of Peace,和平卫士)的黑客组织近日入侵了索尼影业的计算机网络,在索尼雇员的电脑屏幕上弹出一个骷髅头像(题图)。黑客还劫持了索尼影业几部电影的Twitter账号发布对索尼影业首席执行官Michael Lynton的威胁信息:“You, the criminals including [Sony Pictures CEO] Michael Lynton will surely go to hell. Nobody can help you.”
根据安全牛之前的报道,GOP可能与内部人士串通获取了索尼影业大量敏感数据,包括私有密钥文档、源代码文件、密码文档(包括Oracle和SQL数据库的口令)、硬件与其他资产的清单、网络地图和概要、产品提纲、计划表和笔记、财务文件,以及个人信息。GOP威胁索尼影业如不能满足他们的要求将公布上述机密信息。
目前尚不清楚黑客的具体要求是什么,从黑客的Twitter威胁信息来看似乎与索尼影业CEO积怨很深。不过索尼至今没有承认它遭到黑客勒索,只是声明正在调查一个“IT问题”。而知情人士称,索尼影业关闭了计算机系统,整个系统恢复工作可能需要数周的时间。
可能是黑客被索尼影业的“傲慢”激怒,据Solidot报道,昨日GOP已经释出了一个217.6MB大小的压缩文件,其中包含了3个文件(LIST1、LIST2以及Readme),LIST1和LIST2列出了黑客从索尼网络窃取到的文件清单,其中包含了多个与 公司财务报告相关的PDF、DOC和 Excel 文件。PDF文件包含了密码、签证、以及出演索尼电影的演员身份证件,其中包括迪亚兹( Cameron Diaz)和朱莉(Angelina Jolie)。从公布的清单看,黑客访问了个人的备份、 SharePoint服务器和文件服务器。
目前还未看到索尼影业关于“文件清单”的官方回复。索尼公司曾多次遭受黑客攻击,最著名的事件是其PlayStation Network 和Sony Entertainment Network因分布式拒绝服务攻击而下线,黑客还在2011年入侵了索尼的在线娱乐服务,获得了7700万客户的信息,在处理该起数据泄露事件时,索尼公司因为刻意隐瞒黑客攻击的事实而遭受广泛的批评。