هک سونی، اتفاقی بد و بزرگ که باید بدانیم چه شده است

هک سونی درحال حاضر به عنوان یکی از بزرگترین شکافهای نقض امنیت در جهان تبدیل شده است که کره شمالی برای این حمله متهم شده شده است اما بطور رسمی این اتهام را رد کرده است.بیش از 100 ترابایت داده را هک کرده اند

هک سونی، اتفاقی بد و بزرگ که باید بدانیم چه شده است

هک سونی درحال حاضر به عنوان یکی از بزرگترین شکافهای نقض امنیت در جهان تبدیل شده است و هر روز از بد به بدتر ادامه می یابد.

کره شمالی برای این حمله متهم شده شده است اما بطور رسمی این اتهام را رد کرده است. نظریه این است که هکرها با یک دیکتاتوری کمونیست مرتبط هستند که خواسته اند، محصول کمدی سونی را که در آن رهبر کره شمالی، کیم جونگ ترور میشود ،را تلافی کنند.

شرکت های امنیتی پی از حمله ای که به هک "بی نظیر" و "به خوبی سازمان یافته " لقب گرفته است ، اقدام به تمیزکاری کرده اند.

اما در حالیکه مقیاس فاجعه قطعا خودش، مقداری آگاهی در مورد آن آشکار میکند،اطلاعاتی که از هک به اینترنت درز پیدا کرده اند،نشان میدهد که هکرها زمان بسیار آسانی داشته اند.

اندازه نشت گسترده است: بیش از 100 ترابایت داده . که شامل اطلاعات حساس شرکتی و شخصی، و مهمتر، کلمات عبور و سایر موارد مانند کلیدهای خصوصی رمزنگاری که به، شیوه های بی دقت sysadmin در SPE اشاره دارند.

هک چنین مقدار زیادی از داده ها قابل توجه بود،اما طبق گفته های یک محقق امنیتی که خواست نامش فاش نشود،احتمالا واقعیتی که به آن توجه نکرده اند حجم خالصی از بیتهای سرورها و شبکه است که از یک جریان معمولی منتقل میشد.

این نیز نشان میدهد که هکرها خود به ابزار پیچیده ای برای دستکاری شبکه نیاز نداشته اند.

به گفته یک پژوهشگر، " نتایج فقط به، یک سیستم مدیریت معمولی به هم ریخته برمیگردند، و در واقع احتمالا فقط نشان میدهد که دیگر هک ها چقدر گسترده تر ادامه دارند که هنوز کسی متوجه آنها نشده است یا حداقل گزارش نشد اند."

" تقریبا هر کسی میتواند در شبکه شرکت معمولی خود هنوز هم میتواند تقریبا هر کد اجرایی یا تفسیری را اجرا کندکه حماقتی بزرگ است ، و در نتیجه ، چنین سهل انگاری های بزرگی خیلی شایع هستند."

همکار فنی ،Peter Kosinar، فروشنده آنتی ویروس ESET ،موافق است که این بدافزار یک بد افزار غیر قابل کشف نبوده است ، اما به احتمال خیلی زیاد اقدامات امنیتی SPE به موقع انجام نشده اند،که کاملا یک موضوع متفاوت است.

آنچه در حال حاضر اهمیت دارد این است که SPE،نمیخواهد افشا کند که در واقع چه اتفاقی افتاده است . جدی بودن حمله- که ما هنوز در پی فهمیدن اثرات کامل آن هستیم- به این معنی است که SPE باید به افشای کامل جزئیات هک بپردازد، مهم نیست که چقدر به غرور شرکت لطمه میزند.

به احتمال زیاد جزئیات در طول دادگاه که به ناچار دنبال خواهند شد، آشکار میشوند.