事件追踪:索尼影视员工数据进一步泄露

索尼影视入侵事件越演越劣,继5部未上映电影资源遭泄露之后,攻击者又窃取并泄露了其内部员工大约25千兆字节的敏感数据。

随着调查的深入,索尼影视公司被爆出的资料也越来越多,现在不仅仅是一些未上映的电影,这两天大量员工的敏感信息遭到了泄露,包括员工名单、薪资福利、社保号等。

这个事比较有趣,由于此次黑客散播的索尼员工资料所使用的服务器是索尼公司的,因此安全专家们出现了分歧:有些专家认为这是GOP黑客组织所为,他们不仅要窃取电影资料,还要窃取其他的信息(员工数据);而另外一些专家则称,这只是诱饵——索尼影视为了查到真凶故意设下的“蜜罐”。

目前一个包含员工敏感数据(如社保号、生日、薪资福利、网名等)的Excel表格文件正在网上流传。

黑客是怎样在网上散播数据的?

调查发现,攻击者通过索尼公司内部的服务器在网上传播被窃数据。这似乎实际验证了中国的古话:最危险的地方也是最安全的地方。

通过分析散播数据的服务器的IP地址发现,它们居然是来自索尼公司内部——索尼游戏平台。但是索尼游戏平台网络和索尼影视娱乐公司是两个不同的实体,这点很令人费解,难道这是索尼公司设下的“蜜罐”?如果这是真的,索尼为了追踪攻击者确实下了血本。

这一事件的影响相当严重,自从一周前遭到攻击后,索尼公司之后就一直忙于恢复系统和服务。FBI和相关政府当局也介入了调查,另外索尼公司还特意聘请了火眼(FireEye)公司协助调查。