Hacker versuchen Sony mit gestohlenen Daten zu erpressen

Bild von Bad Wolf
Bad Wolf 21672 EXP - 20 Gold-Gamer,R7,S1,C2,A10,J6
Dieser User unterstützt GG seit zwei Jahren mit einem Abonnement.Gold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur Yakuza 0 Aktion mit einer Spende von 50 Euro unterstützt.Dieser User hat uns zur Yakuza 0 Aktion mit einer Spende von 25 Euro unterstützt.Dieser User hat uns zur Yakuza 0 Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns zur Yakuza 0 Aktion mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2016 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2016 mit einer Spende von 10 Euro unterstützt.Silber-Archivar: Hat Stufe 10 der Archivar-Klasse erreicht

26. November 2014 - 11:24 — vor 2 Jahren zuletzt aktualisiert

Sony hat es augenblicklich wirklich nicht leicht. Die Computersparte der Marke VAIO musste aufgrund massiver Verluste an JIP verkauft werden, die Zugpferde PSN und Playstation haben mit technischen Schwierigkeiten zu kämpfen und Angriffe auf die IT-Infrastruktur des japanischen Unternehmens sind fast schon an der Tagesordnung. So scheint aktuell Sony Pictures Opfer eines Hackerangriffs geworden zu sein.

Ausgehend von einem firmeneigenen Server erschien zum Wochenanfang auf den Arbeitsplatzrechnern eine Meldung, dass die Computer von einer Gruppe namens Guardians of Peace (GOP) gekapert worden seien. Die Gruppe droht damit, interne Daten der Firma zu veröffentlichen, wenn bestimmte Forderungen nicht erfüllt würden. Um die Ernsthaftigkeit ihrer Absichten zu untermauern, wurden der Meldung diverse Dateien angehängt. Eine erste Begutachtung durch Nutzer des Onlineportals reddit ergab, dass es sich dabei durchaus um valide Zugangsdaten von Mitarbeitern des Konzerns handelt. Als Indiz für die Richtigkeit der Angaben scheint ebenfalls zu sprechen, dass bereits mehrere Twitteraccounts unter Verwendung der veröffentlichten Daten übernommen wurden. Die in der Summe etwa ein Gigabyte großen Dateien sollen aber auch interne, teils als vertraulich oder höher eingestufte, Informationen beinhalten. Finanzberichte, private Krypto-Schlüssel, interne Präsentationen und sogar Kopien von Ausweisen von Mitarbeitern und Kunden werden genannt.

Laut variety.com und anderer Medien hatten Mitarbeiter des Unternehmens davon berichtet, nach Hause geschickt worden zu sein, da alle Computer aus Sicherheitsgründen abgeschaltet worden seien. Mobilgeräte seien aus den Firmen-WLANs zu nehmen und E-Mail-Abrufe haben zu unterbleiben. Die von zu Hause arbeitenden Kollegen seien weiter angewiesen worden, auf keinen Fall auf Firmennetze zuzugreifen. Über die Dauer bis zur Behebung der Ursache wurden keine klaren Aussagen getätigt. Betroffen ist nach derzeitigem Stand aber nur Sony Pictures, aus anderen Unternehmensbereichen sind keine Störungen bekannt. Ein Stellungnahme seitens Sony Pictures Entertainment fiel indes sehr knapp aus. "Wir untersuchen eine IT-Herausforderung" erklärte Pressesprecher Jean Guerin gegenüber deadline.com.

Unklar ist auch warum das japanische Unternehmen erneut nicht die einfachsten Sicherheitsregeln eingehalten hat. Normalerweise werden sensible Informationen, wie zum Beispiel Passwörter, verschlüsselt gespeichert. Wenn ein Nutzer sein Passwort eingibt, wird eine kryptografische Hash-Funktion durchgeführt, die erkennt, ob das Passwort richtig ist. Dazu muss nicht das Passwort selbst gespeichert werden, sondern nur der Hash-Wert, der für einen Angreifer alleine nahezu wertlos ist. Die Seite Sonypictures.com nutzte dieses Standard-Verfahren offenbar nicht und hat es den Hackern somit recht einfach gemacht, Zugriff auf sensible Daten zu erhalten und diese im Klartext zu übernehmen.

ganga Community-Moderator - P - 16016 - 26. November 2014 - 11:51 #

Sony trifft es aber auch immer wieder mit Sicherheitslücken.

Detractor 12 Trollwächter - 1166 - 26. November 2014 - 12:03 #

Sie lernen ja nicht da raus oder wollen nicht...
Natürlich sind sie ein beliebtes Ziel aber wenn man sie schon auf Sicherheitslücken hinweist könnte man diese auch schließen denke ich.

Paxy 13 Koop-Gamer - P - 1277 - 26. November 2014 - 12:11 #

welche forderungen hat die Gruppe denn nun eigentlich?

Saphirweapon 16 Übertalent - 5239 - 26. November 2014 - 12:15 #

Kann mir jemand erklären, worum es den "Hackern" eigentlich geht, sprich was deren "Request" ist ?

Anonhans (unregistriert) 26. November 2014 - 12:43 #

Soweit mir bekannt, weiß das zumindest die Öffentlichkeit noch nicht. Aber im Endeffekt ist das auch egal. Das gesamte System ist kompromittiert, alle Daten kopiert...ich kann mir beim besten Willen nicht vorstellen, das die Daten oder zumindest die interessanten Teile davon, nicht früher oder später für jeden zugänglich im Netz landen.

Sven Gellersen Community-Moderator - P - 23263 - 26. November 2014 - 12:18 #

"Wächter des Friedens" - Hahaha, ich lach mich schlapp :D

immerwütend 21 Motivator - P - 30709 - 27. November 2014 - 15:42 #

Die beziehen sich eben auf historische Vorbilder: http://forum.smokin-guns.org/pics/weapons/colt_peacemaker.jpg

Anonhans (unregistriert) 26. November 2014 - 12:39 #

Das könnte böse werden. Wenn wirklich alle Daten geklaut wurden, die in den veröffentlichten Textdateien aufgelistet werden (1 GB Text nur mit Dateinamen...), verspricht das nichts gutes für Sony, die Mitarbeiter, Klienten, Kunden und jeden, der sonst noch irgendwie geschäftlich mit der Firma verbandelt ist. Wenn da wirklich einfach mal alles leergeräumt wurde, auch die Rechner aller Angestellten (was wohl der Fall sein könnte, da Malware im gesamten System verteilt wurde), wurden da unglaubliche Mengen an teilweise sehr vertraulichen Daten rausgetragen.

Bad Wolf 20 Gold-Gamer - - 21672 - 26. November 2014 - 13:08 #

In der Tat...eine Menge an Daten. Und alle nicht mit den simpelsten Verschlüsselungsmethoden geschützt. Ein (nach eigener Aussage) Mitglied der Gruppe hat bereits gestern kurz erläutert, wie der Hack in groben Zügen funktioniert hat. Sollte dies wirklich so angelaufen sein, dann Sony def. nichts aus der Vergangenheit gelernt und wird es wahrscheinlich auch nicht mehr. Man muss es dann schon wirklich als Lachnummer bezeichnen. Es hätten auch weitaus mehr Daten entwendet werden können, aber aus Mangel an Zeit und Equipment soll das angeblich nicht möglich gewesen sein. Alles natürlich vorbehaltlich, werd' aber moch mal ein wenig recherchieren. :-P

Yolo 21 Motivator - 27876 - 26. November 2014 - 13:41 #

Also beim PSN Hack habe ich mich geärgert, dass Sony mein Passwort nicht verschlüsselt abgespeichert hat und nun muss ich lesen, dass im gleichen Konzern diese Sicherheitsmassnahme Jahre später noch immer nicht umgesetzt ist. Was denken die sich eigentlich?

PraetorCreech 15 Kenner - P - 3541 - 26. November 2014 - 14:08 #

So langsam muss man Sony Vorsatz unterstellen. Die wollen ihre Daten nicht besser schützen. Anders kann man es doch nicht mehr erklären. Ich verstehe das Geschäftsmodell dahinter allerdings nicht.

1) Daten stehlen lassen
2) ???
3) Profit

Die müssen was ganz besonderes austüfteln. Aber bitte nicht mit meinen Daten.

biertrinker81 10 Kommunikator - 423 - 26. November 2014 - 15:24 #

Ich kann nicht beurteilen wie gut oder schlecht Sony seine Daten schützt. Könnte anscheinend besser gehen. Aber über den Dieb und Erpresser regt sich keiner auf?

Yolo 21 Motivator - 27876 - 26. November 2014 - 15:52 #

Ich denke das liegt daran das es selbstverständlich ist, dass man Diebstahl und Erpressung nicht unterstützt. Genauso selbstverständlich wie das man Daten nach besten Wissen schützt.

Jadiger 16 Übertalent - 5088 - 26. November 2014 - 22:09 #

Selber Schuld war nicht schon einmal, aber anscheinend wollen sie lieber Geld sparen.

Darth Spengler 18 Doppel-Voter - 9234 - 26. November 2014 - 22:27 #

Wir verhandeln nicht mit Terroristen!

Cobra 16 Übertalent - 4628 - 26. November 2014 - 23:59 #

Die Sparen leider an unserem Vertrauen.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
Old LiongangaSaphirweapon
News-Vorschlag: