Szövegelek helyetted!

Szöveges

Szöveges

Tragikomikus baklövés

Facebook Tumblr Tweet Pinterest Tetszik
0
2015. január 02. - enikohu

Nincs az az IT biztonság a világon, mely megakadályozhatta volna a Sony elleni kibertámadást. Főleg ha az a támadó pénzt és energiát nem sajnáló Észak-Korea. Ennek hatására 2015 az IT biztonság éve lesz.

theinterview.jpg

Már tavaly meg szerettem volna írni a Sony elleni kibertámadásról a véleményemet, de valahogy úgy éreztem, ebben az esetben, jobb várni, míg minden adat a helyére kerül. És igazam volt, a Sony mégis bemutatta a megzsarolt mozifilmet, pénzt is kezd rajta keresni, talán többet is, mint amit a nem kívánt és kért ingyenreklám nélkül elért volna, és mint a mesében, a tettes is elnyerte méltó büntetését.

Poros Blackberry-k
De vegyük sorjába: hálaadás ünnepe előtt három nappal, november 24-én a Sony Pictures is egy nyugodt, karácsony előtti hét elé nézett. Az alkalmazottak számára is nyugodtan indult a nap, ám kávé után, bekapcsolva számítógépüket Michael Lynton, a stúdió ügyvezető igazgatójának fura fényképe nézett rájuk, melyen a nyak és a fej nem találkozott egymással. A számítógépes rendszereket azonnal lekapcsolták, és a Sony digitális kőkorszakba lépett vissza. A raktárakból elővettek tucatnyi poros Blackberry-t, és az ügyvezetők azon tartották egymással a kapcsolatot.

A Sony igencsak karcsú IT-s személyzete megkezdte a kárfelmérést és a visszaállítást. (Egy netes komment a csökkentett létszámú IT-s csapatot tartja a hiba forrásának.) Sokan közülük napokig el se hagyták az irodát és pizzafutárok kegyeinek köszönhetően éltek. A munka és erőfeszítések ellenére a Sony nem tulajdonított túl nagy jelentőséget az eseménynek, és első sajtóközleményük is csak annyit mondott, hogy egy IT problémát vizsgálnak (nem csodálkoznék, ha a “we are investigating an IT matter" rövid mondat azóta a rendszergazdák szitokszavává vált).

Adatok szabadon
A rendszereket feltörték, ellopták a gépeken tárolt bizalmas adatokat, levelezést, bérezési adatokat, kész filmeket (összesen ötöt), alkalmazottak személyes adatait (adószámmal, lakcímmel, mindennel együtt) és látogatottság optimalizálására (olvasd, minden áron növelésére) utazó weboldalaknak küldték el, akik gondolkozás nélkül elérhetővé tették őket (ez egy másik cikk témája, hogy ezen oldalak üzemeltetői ismerik esetleg a médiaetika kifejezést.

Egy héttel a támadás első jeleinek felfedezése után kezdte a Sony megérteni, hogy komoly dologgal állnak szemben. Az FBI nyomozói elárasztották a Sony irodáit. Szervereinek 75 százalékát tönkretették. Információ hegyek kerültek idegen kézre. A közösségi oldalak felhasználói hetekig csámcsogtak a lopott adatokon. Fájlmegosztókról letölthette őket bárki - míg a Sony határozott fellépése és perrel való fenyegetése le nem állította őket.

Terrorfenyegetés
Mindeddig egyetlen utalás sem volt a The interview filmre, és csak gyanakodtak, hogy az észak-koreai diktátor meggyilkolásából komédiát faragó film miatt orrolhattak meg. Az észak-koreai hatóságok még júniusban foglaltak hivatalosan állást, könyörtelen és határozott ellenintézkedéseket ígérve, ha az amerikai kormány nem állítja le a mozival kapcsolatos terveket. A stúdióba a támadás előtt, november 21-én érkezett egy zsaroló levél, mely figyelmeztetett a küszöbön álló eseményekre - a Béke Őrzői (Guardians of Peace) nevű csoport üzenete nem váltotta ki az elvárt hatást szerintem hetente kapnak hasonló emaileket a Sony-nál).

December 16-án azonban a támadók nevén nevezték a gyermeket. A The Interview film bemutatójára igyekvőket pedig a 2001. szeptember 11-i eseményeket felemlegetve igyekeztek távol tartani. A fenyegetés hatására a mozik 80 százaléka kihátrált a tervezett bemutató elől. A Sony újabb PR hibát követett el, nyilatkozatában azt sugallta, hogy a filmet soha se mutatják be, nem említvén az alternatív disztribúciós lehetőségeket - online premier, on-demand értékesítés. 

Nem kért publicitás
Az amerikai kormány, maga az amerikai elnök, Hollywood élesen reagált a Sony döntésére, mondván, fenyegetésnek nem adunk teret. Az elnöki reakció is segített meggyőzni a kisebb mozikat, az online platformokat, hogy a tervek szerint karácsonykor mutassák be a filmet. 311 mozi, a Google, Microsoft (Xbox platformján keresztül) játszotta a filmet, az első négy napban 15 millió dollár bevételt generálva - köszönhetően a nem kért és kívánt publicitásnak is.

Az FBI és az amerikai kormány is egyértelműen az észak-koreai kormányt nevezték meg felelősnek. Szerintük a támadók digitális technológia segítségével ellopták egy adminisztrátor jelszavát és azonosítóját, behatoltak a rendszerbe és ellopták el az adatokat. A használt alkalmazás a Dark Seul csoportra utalt. Észak-Koreát virtuálisan megbüntették, a pár száz internetkapcsolattal rendelkező országban a kormányzati hivatalnokok több napig nem tudtak internetezni, túlterheléses támadással vágtak vissza.

Sok a piaci rés
Ám a folyosói pletykák szerint egy Sonyra berágó belsős ember felelős az egész dologért. Többen egy hatfős csoportot azonosítottak. És ilyen esetben nincs az az IT biztonsági megoldás, és az a pénz, mely megállíthatta volna a támadást. Hiszen egy elégedetlen alkalmazott vagy egy megvásárolt alkalmazott ellen nincs mit tenni. Egyelőre.

Az IT biztonságra ezentúl is lesz kereset, az események hatására, a folyamatos adatlopások hírére fokozottan. Az is tény, hogy még mindig van betölthető piaci rés ezen a téren. Szívesen látnék egy olyan megoldást, mely óriási adatbázisok másolgatásának megkezdésekor figyelmeztetést küld több embernek. Vagy egy olyat, mely a banki felhasználói szokásokat figyelő és kirívó esetben jelzést adó megoldáshoz hasonlóan jelez, ha egy cégnél szokatlan IT-s tevékenység folyik. Sok magyar cég, start-up a biztonságra alapozza piaci sikerét - hogy csak a magyar Balabit-et vagy a frissen indult Tresorit-et említsem. A 2015-ös év a biztonság éve lesz.

A Sonynál másfél hónappal az adatlopás után mg mindig új rendszereket állítanak hadrendbe, nyalogatják a sebeket, foltozzák a rendszereket - remélhetően a most már megfelelő módon megerősített IT biztonsági csapat segítségével.

2015. január 5., update: Az Amerikai Egyesült Államok hivatalosan Észak-Koreát tartja felelősnek a Sony-t ért támadásért, a büntetés pedig további szankciók elrendelése. Az eddigiek a koreai ország nukleáris programját érintik, a mostaniak többek között Észak-Korea fegyverkereskedelmére, hírszerzésére vonatkoznak. Szakértők szerint a szankciók csupán jelzés értékűek, mérhető hatást nem váltanak ki, miután Észak-Korea évtizedek óta  elszigetelten létezik.

A hír a következő tevékenységben érdekelt céges blogon állja meg a helyét: tanácsadás, it-biztonság, start-up, IT, filmforgalmazás. Ha hasonló hírre van szükséged, akkor itt nézheted meg, milyen tarifával dolgozom. 

Szólj hozzá!
biztonság mozi észak-korea terrortámadás IT start-up Sony Pictures The interview IT-biztonság

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://szoveges.blog.hu/api/trackback/id/tr107032831

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása