回顾索尼被入侵过程

t01a6aae8f95d95822f.png

11月21日:匿名黑客向索尼影业CEO迈克尔·林顿(Michael Lynton)和其他高管发送了一封警告性的电子邮件,称索尼影业将受到“极大的损害”,如果索尼影业不按要求交钱,该公司将遭到“整体轰击”。

11月24日:索尼电影公司的电脑显示“GOP入侵”信息,攻击者威胁,如果在格林威治时间晚上11:00点之前其要求没有得到满足,他们将公布窃取的数据。目前还不清楚黑客的要求是什么,但最后期限之后他们并没有立即公布数据。

11月28日:据Recode报道,索尼影业认为黑客来自朝鲜,并为此寻找证据。

11月29日:据Variety报道,索尼影业被黑可能与描述塞斯·罗根(Seth Rogen)暗杀朝鲜领导人金正恩的电影《The Interview》有关。路透社曾报道,朝鲜威胁索尼影业,如果索尼发布这部电影,朝鲜将采取“无情的对策”。

12月1日:索尼影业遭到黑客攻击,四部尚未上映的影片的种子出现在流行的文件共享网站上。这四部影片分别是《Annie》、《Mr. Turner》、《Still Alice》和《To Write Love on Her Arms》。索尼原本计划在2015年发布这几部电影。索尼影业开始与FBI合作,以寻找攻击者。

12月2日:GOP泄露的第一批索尼影业内部数据出现在文本共享网站。这批被泄漏的数据系索尼影业工作人员的财务信息,其中包括许多高层管理人员的薪酬。

12月3日:GOP泄露的第二批数据出现在文本共享网站。这批数据包括索尼存储的明文密码,以及该公司的安全证书和其他证书。据报道,这批数据还包含德勤公司(Deloitte)员工的薪酬。

12月5日:攻击者通过电子邮件威胁索尼影业员工,但GOP随后公布另一批数据,并否认自己恐吓邮件的发送者。

12月7日:朝鲜官员否认朝鲜与索尼影业遭遇的黑客攻击有关,但对这些黑客表示称赞。索尼发布一份内部备忘录,称这次攻击是“前所未有的、独一无二的”,“足以让FBI向其他机构发出警报。”

彭博社报道,FBI已查明这些攻击源于曼谷一家酒店,但不能确定这些攻击者是酒店的客人还是仅仅使用了该酒店的公共WiFi。

《The Interview》中的演员塞斯·罗根和詹姆斯·弗兰科(James Franco)在一个电视采访节目中现身,嘲笑那些攻击索尼影业的黑客。

12月8日:黑客公布新的一批数据,包括演员Brat Pitt的电话号码,以及一些名人用于隐蔽身份的别名。

12月9日:黑客通过包含索尼影业被泄露的安全证书的恶意软件对目标计算机发出了攻击。黑客警告索尼影业,“我们再次向你发送我们的警告”,“立即停止上映恐怖主义电影。”FBI否认这次攻击与朝鲜有关。

索尼电影公司高管的邮箱也被泄露。这些邮箱中的某些邮件因与已经被取消的史蒂夫·乔布斯(Steve Jobs)传记电影有关,引起了媒体的关注。

12月10日:有报道称,索尼电影创建虚假的电影“种子”,以阻止用户下载其被泄露的电影种子。

12月11日:拒TheVerge报道,索尼影业曾经在今年2月遭遇了黑客的隐秘攻击。

12月12日:据Fusion r报道,下载索尼影业的数据的用户可能会导致FBI上门。据Recode报道,索尼影业在攻击之前就知道自己在网络安全方面的缺陷。

12月13日:有报道称,索尼影业将取消的拍摄《The Interview》。黑客在当天公布了一批更大的新数据,并承诺送上一个更大的“圣诞礼物”。

本文转载自 微信公众号Metasploit