Se siguen viendo las consecuencias del ataque de la semana pasada a la redes interna de Sony Pictures Entertainment. Luego de filtrarse algunas películas, ahora según confirma el NYT,
el robo información consistió en "decenas de terabytes" de datos
internos de Sony: información personal de trabajadores de la empresa
(número de seguridad social, datos de nacimiento, etc.), contraseñas,
salarios, datos de altos ejecutivos, comentarios de rendimiento laboral,
planes de marketing,
información financiera y mucho más.
De a poco, la
información está siendo publicada
y algunos archivos aparentemente también están siendo negociados en
redes Torrent, entre ellos un archivo Excel que incluye nombres,
ubicación, ID de empleados, nombre de usuarios de la red, salarios base y
fechas de nacimiento de 6.800 personas.
La lista de los documentos presuntamente robados han sido analizados en Ars Technica e Ian Thomson, informa
que algunos servidores Web de Sony PlayStation fueron utilizados para
distribuir el archivo de datos potencialmente sensibles de Sony Pictures
Entertainment en la red BitTorrent.
Algunos afirman que los atacantes han ganado el control de cuenta de
Amazon de Sony o bien que la empresa podría haber publicado
deliberadamente un archivo grande en una Honeypot para atrapar a los
ladrones de datos. Hay indicios de que la última teoría es la correcta.
Como las arreglaron los atacantes para llevar adelante este trabajo todavía se desconoce, pero el FBI compartió algunos detalles sobre un malware utilizado varios ataques a otras grandes empresas estadounidenses.
Fuente: Net-Security