端科技您的位置:首页 >财经 >

索尼影业黑客 前雇员的赔偿金高达800万美元

索尼影业电影公司于2014年11月24日被称为#GOP或Guardians of Peace的团体入侵,威胁要泄露敏感的公司数据。

索尼影业黑客 前雇员的赔偿金高达800万美元

•在黑客入侵后,将在线发布几部未来的电影,以及社会保障细节,工资信息,联系电话和一些名人的地址。

•黑客要求索尼推出即将发布的Seth Rogen喜剧“采访”,该采访主要针对朝鲜领导人Kim-Jong Un的暗杀企图。

•共和党指的是9/11双塔袭击他们的威胁,促使电影院取消电影首映和成千上万的放映。

•索尼取消了美国计划在圣诞节那天发行的电影,但后来又让人心旷神怡。

•朝鲜被列为袭击的来源,但否认这是罪魁祸首。但是,它说这可能是那些同情其原因的人的工作。

•如果索尼没有暂停共享被盗数据的用户,则威胁要起诉Twitter。

•索尼同意向个人数据因黑客行为而丢失的员工支付高达800万美元。索尼影业已经同意向受到去年黑客丑闻影响的员工支付高达800万美元,此前工作人员表示他们在数据被盗时遭受了“经济伤害”。

正如英国广播公司新闻报道的那样,这起违规行为被前雇员描述为“史诗般的噩梦”,他们因为疏忽而对索尼提起诉讼并声称他们需要在黑客攻击后花钱进行信贷监控。

根据安全专家的说法,黑客最有可能使用员工的Apple ID进行。

这笔800万美元的和解仍然必须得到洛杉矶美国地方法院法官的批准,估计每人只需支付350万美元的法律费用。

索尼首席执行​​官Kazuo Hirai在加利福尼亚举行的技术会议上说:“我认为从业务角度来看并没有那么大的影响。员工的士气在很短的时间内产生了影响,但我认为他们认为来了

“我们确实吸取了一些教训,在安全方面变得更加强大,我们已经做到了。我们已经成为一个更强大,更有弹性的企业。”

黑客利用鱼叉式网络钓鱼来攻击能够高级访问工作室网络的员工,Cylance的创始人兼首席执行官斯图尔特麦克卢尔(Stuart McClure)以及迈克菲的首席技术官声称。

他的结论基于对攻击中使用的恶意软件和黑客在互联网上提供的文件的分析。

黑客发送的这些电子邮件似乎来自Apple,要求员工验证他们的凭据,因为他们的帐户上发现了未经授权的活动。

当目标点击链接重置其帐户时,员工被重定向到官方帐户验证页面。

在接受Politico采访时,麦克卢尔说:“我们开始意识到苹果ID电子邮件验证的电子邮件不断发布,并且收集了许多收件箱。我们很清楚这是可能出现的情况。

“从10月3日到11月3日的时间线上,有多次尝试进行鱼叉式网络钓鱼,随着时间的推移它们变得越来越复杂。”

当黑客收到验证详细信息时,他们能够猜测员工用于内部通信的内部密码。

在某些情况下,帐户验证屏幕要求目标使用其替代电子邮件凭据来验证其帐户,犯罪分子希望这些帐户是他们的索尼帐户详细信息。

“其中一些用户的证书已被捕获,然后硬编码到恶意软件中,这些用户是那些能够访问网络的人,”McClure总结道。

消息传出之际,索尼影业公司联合主席艾米帕斯卡准备成立自己的制作公司,由索尼资助至少四年,作为遣散协议的一部分。

索尼在2014年11月向黑客丢失了10TB的数据,包括敏感的执行电子邮件,整部故事片和人事档案。

泄露的信息包括Pascal和电影制片人Scott Rudin之间交换的一系列电子邮件,其中包含对奥巴马总统最喜欢的电影和电影明星的贬损性断言。

在电子邮件的详细信息于12月首次曝光后,双方都道歉。

朝鲜应该受到指责吗?

据称,美国已将朝鲜列入索尼电影的黑客行为,因为美国国家安全局目睹了该国计算机系统发起的第一次袭击事件。

据“ 纽约时报”报道,间谍机构在2010年对朝鲜黑客的IT系统安装了“预警雷达”,因为它越来越关注该国日益增长的网络资质。

该出版物援引匿名消息来源补充称,这款潜行软件监控了朝鲜的网络犯罪活动,并直接导致巴拉克·奥巴马总统指责该国订购索尼黑客,并启动了美国的“比例”回应。

黑客后来导致索尼取消了Seth Rogen喜剧片The Interview的电影放映,约有两名记者被暗杀暗杀朝鲜领导人金正恩,后来改变了主意。

声明由Der Spiegel引用的泄露的NSA文件支持。

“ 纽约时报”的报道显示,美国国家安全局看到这起攻击来自针对索尼的朝鲜黑客,但该机构没有警告电影工作室,因为它没有认识到第一个鱼叉式网络钓鱼恶意软件的重要性。

今天的新闻是在评论员对美国声称黑客起源于朝鲜的说法持怀疑态度之后发布的。

最初,黑客没有要求拉动采访的发布,而是想要“货币补偿”。

黑客只是在与媒体的攻击有关时才提到采访。

网络安全专家Graham Cluley 在1月的一篇博客文章中写道:“如果这些说法属实,那肯定有助于解释为什么白宫如此迅速而明确地指责朝鲜的攻击 - 即使在明显没有令人信服的证据的情况下也是如此。

“但这并没有解释为什么在黑客和索尼影业之间的最早通信中,没有提到” 采访 “,黑客的要求不是要取消电影,而是索尼电影公司要求赎金。”索尼影业公司决定发布其反朝鲜喜剧“采访”,尽管恐怖分子袭击了电影院,但该公司已经获得了数百万美元的票房收入。

在电影发行的前四天,它在美国331家电影院上映后,票房收入280万美元(183万英镑),接下来的周末又在581家电影院上映了110万美元(72万英镑)。 这部备受争议的电影也被称为索尼有史以来最畅销的在线电影,此前该公司的租金和下载量为960万英镑。

索尼全球发行总裁罗里布鲁尔表示,该公司对这部电影的表现感到满意。

布鲁尔说:“我们非常高兴看到我们在全国范围内看到无数次销售的情况,以及它在网上哪里仍然处于众多排行榜的顶端。”

这部影片工作室之前已经从12月份的发布时间表中抽出了将于圣诞节发布的电影,并因上述威胁而取消了与之相关的所有促销活动。

然而,这一举动导致了对该公司的强烈反对,许多人指责它进行了审查,导致其不久之后推翻了该决定。

美国总统巴拉克•奥巴马(Barack Obama)此前批评电影工作室推销塞思罗根(Seth Rogen)电影之后对此大转弯表示欢迎,这一决定是在黑客威胁对电视剧进行“9/11”式攻击后发布的。

奥巴马的发言人埃里克舒尔茨在评论索尼的转变时表示:“索尼和参与影院的决定让人们可以对电影做出自己的选择,我们对这一结果表示欢迎。”

预计明天圣诞节的原始北美发行日期将播放约200家美国电影院,尽管有几家影院连锁店已选择拉动计划放映。

自称为和平守护者(GOP)的黑客曾写信给索尼影业公司,称电影即将发布的那一天“世界将充满恐惧”。

“记得2001年9月11日。我们建议你让自己远离当时的地方,”黑客写道。

“如果你的房子在附近,你最好离开,”他们补充说。“未来几天的任何事情都会被索尼影视娱乐公司的贪婪所呼唤。”

朝鲜网络中断

此消息是朝鲜互联网遭遇多年来最严重的中断,安全专家表示,该国的网络“彻底失败”。

网络性能公司Dyn的互联网分析主管 Doug Madory 告诉朝鲜科技博客:“如果他们现在正在吸收某种攻击,我不会感到惊讶。

“我之前没有看到如此稳定的路由不稳定和中断的情况。通常存在孤立的blip,而不是连续的连接问题。

“朝鲜完全失败了。”

作为奥巴马誓言实施针对黑客攻击索尼的“比例”反应的一部分,美国拒绝发表评论,因为奥巴马誓言实施了针对黑客攻击索尼的“比例”反应,上个月末,包括电影,电子邮件和员工细节在内的数以万亿计的数据泄露。

美国国务院发言人玛丽哈夫说:“在我们实施我们的回应时,有些人会被看到,有些人可能看不到。”

推特

如果社交网络不阻止用户传播在黑客攻击期间泄露的信息,索尼影业公司将在12月22日采取法律行动威胁Twitter,FBI认为这是来自朝鲜。

电影制片厂昨天致信Twitter的法律部门,敦促其暂停用户的帐户,例如@BikiniRobotArmy,他发布了被黑客窃取的索尼电子邮件的截图,这些黑客称自己为和平卫士(GOP)。

这封信现在在主板上,索尼影业公司的律师David Boies 写道:“如果Twitter不遵守这一要求,并且被盗信息继续以任何方式由Twitter推迟,SPE将别无选择,只能持有Twitter负责因使用或传播而造成的任何损害或损失。“

Boies补充说,这包括知识产权和商业机密的丢失,他要求Twitter遵守任何未来的要求,阻止账户持有人犯有分享11月黑客入侵数据的罪行,FBI怀疑来自朝鲜,但该国否认。

联邦调查局

美国国家安全委员会发表声明说,联邦调查局正在对这些威胁进行调查,并补充说:“我们知道,犯罪分子和外国经常寻求进入政府和私营部门网络 - 无论是在美国还是其他地方。

“我们非常重视威胁或限制艺术家言论或言论自由的任何企图。”

在索尼此前表示不会反对电影院放映电影之后发出警告,美国连锁影院Carmike Cinemas已经确认不会在其278家影院播放这部电影。

索尼娱乐公司首席执行官迈克尔林顿已通过电子邮件向工作人员发出警告,要求他们“保持警惕”。

“和平卫士”网络犯罪分子也发布了一批新的索尼数据,在11月24日窃取了高达10万字节的数据(包括故事片和高管之间令人尴尬的电子邮件)之后称其为“圣诞礼物”。

据称索尼影业黑客于12月8日星期一联系了公司负责人,要求他们取消即将发布的有争议的喜剧电影The Interview。

朝鲜已经向联合国抱怨该电影,由塞思罗根和詹姆斯佛朗哥主演,并呼吁将其释放,因为它构成了“毫无保护的恐怖主义支持”。

工作室主管被发送了一条名为“他们的隐私”的消息,该消息被认为是由黑客组织发送的。

其中,他们声称索尼影业迄今为止拒绝提出一些未指明的要求,然后要求该公司取消发布采访。

“我们已经向索尼的管理团队提出了明确的要求,但他们拒绝接受,”该消息称。

“如果你想逃避我们,请执行我们的要求。

“并立即停止播放可能打破地区和平并引发战争的恐怖主义电影(原文如此)。”

与此同时,黑客在网上泄露了数据转储,其中包含了名人在入住酒店和预订餐馆时使用的别名的详细信息。

它还包含即将上映的电影的剧本,报道Fusion,以及好莱坞明星的联系电话,包括Tom Hanks,Brad Pitt,Jonah Hill和Julia Roberts。

上个月对该公司系统的攻击已经导致几部主要电影的过早发布以及名人社会安全号码,付款细节和其他个人信息的在线发布。

在国家官员最初拒绝否认其参与之后,朝鲜一直被认为是袭击的根源,而电影工作室与采访的联系被引用为动机。

上周末,该国的代表告诉官方媒体,在将其描述为“正义行为”之前并未将其置于攻击之后。

然而,它确实承认黑客可能是该国“支持者和同情者”的手工作品。

“我们清楚知道的是,索尼电影公司正在制作一部影响恐怖主义行为的电影,同时损害了朝鲜最高领导人的尊严,”朝鲜国防委员会发言人说。索尼破解:到目前为止的故事索尼影业黑客的新闻首次出现在11月24日星期一,此前黑客控制了其计算机系统,同时威胁要发布关于该公司的敏感数据,迫使其关闭商店。在这一点上,联邦调查局也被要求调查违规行为。

最后期限声称该公司的工作人员在打开他们的机器后告诉他们他们的计算机已经被盗用了屏幕消息。黑客通过在不久之后在洪流网站上倾倒包含数千个密码和名人社会安全号码的文件,兑现了他们承诺泄漏有关公司及其员工的进一步破坏性信息的承诺。

据报道,据Buzzfeed报道,最近发布的139个Word文档,Excel电子表格,ZIP文件和PDF包含了属于该公司内部网络,社交媒体,新闻订阅和在线购物帐户的密码。

许多社交帐户都与旧的索尼影业电影相关联,包括Ghostbusters,The Social Network和Easy A,并且具有相对容易破解的密码。

与此同时,华尔街日报报道,超过47,000个社会安全号码属于众多名人,包括动作英雄西尔维斯特史泰龙,电影导演贾德阿帕托和Pitch Perfect明星Rebel Wilson。

在信息安全公司Identity Finder进行调查后,这些细节曝光,他们分析了33,000份违规行为后流传的文件,其中包含工资信息和之前为公司工作过的人的家庭住址。

在上个月的黑客攻击之后,该公司的一些电影也出现在盗版电影网站上,其中包括工作室改编的安妮,第二次世界大战的狂热剧集和特纳先生。

肇事者 - 被称为#GOP--此前警告说,袭击只是一个开始,他们的行动将持续到一些未指明的要求得到满足。

如果不发生这种情况,该集团威胁要发布该公司的一些数据,这促使人们猜测这些电影的过早发布与这一威胁有关。

“我们已经警告过你了,这只是一个开始。我们继续,直到我们的要求得到满足(原文如此),“黑客发布的屏幕消息说。

“我们已经获得了所有内部数据,包括你的秘密和最高机密。如果你不遵守,我们会向全世界发布数据。“

电影制片厂已被#GOP有效地勒索赎金,工作人员被警告不要登录公司网络或电子邮件系统,直至另行通知。

解决攻击

美国娱乐网站Variety的另一份报告声称该公司的工作人员被告知问题可能需要一到三个星期才能解决,而且 - 与此同时 - 所有员工必须禁用Wi-FI企业设备并关闭他们的计算机。

最初,索尼拒绝证实已经发生了黑客行为,并且只是说它正在“调查IT问题。”然而,最近几天,它已将此事件及随后发布的电影和文件描述为“恶意犯罪行为”。 “

此外,该公司还向过去和现在的员工提供为期一年的免费欺诈保护,以帮助保护他们免受违规行为的影响。

虽然这次攻击不会影响索尼业务的其他部分,但这肯定不是该公司的业务部门第一次发现自己受到黑客攻击。

该公司的Playstation Network今年早些时候因分布式拒绝服务攻击而被淘汰,而2011年早些时候对游戏平台的攻击导致该公司被英国信息专员办公室(ICO)罚款25万英镑。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。