SPE(ソニー・ピクチャーズ エンタテインメント)社の侵害に関するニュースを追いかけていないのなら、絶対に確認すべきだ。今すぐに。急激な速度で、これまでに企業が公然と被ったハッキングの中で最悪のものになっている。
ロイター:Exclusive: FBI warns of 'destructive' malware in wake of Sony attack(独占記事。ソニーへの攻撃を契機にFBIが「破壊的な」マルウェアについて警告を行う)
Krebs on Security:Sony Breach May Have Exposed Employee Healthcare, Salary Data(ソニーの侵害で、従業員の健康管理や給与のデータが露呈した可能性あり)
BuzzFeed:A Look Through The Sony Pictures Data Hack: This Is As Bad As It Gets(ソニー・ピクチャーズのデータハッキングを調査。これは落ちるところまで落ちた)
FBIは破壊的なマルウェアについて12月1日に緊急警告を発した。
問題の破壊的なマルウェアは、Shamoonと似通ったワイパーである。これは、ディスクのrawアクセスに同一の無害なドライバを用いている。
11月24日、SPE社の従業員のコンピュータに以下の壁紙がドロップされた。
この攻撃は誰の仕業だ?
北朝鮮が取り沙汰されている。これは我々には信じ難く思われる。
どうやら攻撃者たちは要求を行っていたらしい。
• 「We've already warned you, and this is just a beginning.(我々はすでに警告を行っており、これはほんの始まりに過ぎない)」
• 「We continue till our request be met.(我々の要求が満たされるまで継続する)」
要求は今のところ公開されていない。要求が満たされなかったため…、攻撃者は大量のSPE社のデータを放出した。
セオリー:攻撃者は著作権改革論者のハッカーで、ハリウッドを標的にしている。あるいは、この攻撃は強奪や恐喝を画策しようとしたものだ。著作権の改革に関心のあるハッカーたちは、上の壁紙で見られるよりも正しい文法を使っていることが多い。
そこで、我々は恐喝について懸念するようになった。これは大きな懸念事項である。SPE社の公開「処刑」の要旨が、既にハッキングされたかもしれない他の企業に対し、恐喝がブラフではないと警告することになるからだ。
いずれにせよ、SPE社はほんの始まりに過ぎない可能性がある。
追記:上記のShamoonへのリンクの文を変更した。
ロイター:Exclusive: FBI warns of 'destructive' malware in wake of Sony attack(独占記事。ソニーへの攻撃を契機にFBIが「破壊的な」マルウェアについて警告を行う)
Krebs on Security:Sony Breach May Have Exposed Employee Healthcare, Salary Data(ソニーの侵害で、従業員の健康管理や給与のデータが露呈した可能性あり)
BuzzFeed:A Look Through The Sony Pictures Data Hack: This Is As Bad As It Gets(ソニー・ピクチャーズのデータハッキングを調査。これは落ちるところまで落ちた)
FBIは破壊的なマルウェアについて12月1日に緊急警告を発した。
問題の破壊的なマルウェアは、Shamoonと似通ったワイパーである。これは、ディスクのrawアクセスに同一の無害なドライバを用いている。
11月24日、SPE社の従業員のコンピュータに以下の壁紙がドロップされた。
この攻撃は誰の仕業だ?
北朝鮮が取り沙汰されている。これは我々には信じ難く思われる。
どうやら攻撃者たちは要求を行っていたらしい。
• 「We've already warned you, and this is just a beginning.(我々はすでに警告を行っており、これはほんの始まりに過ぎない)」
• 「We continue till our request be met.(我々の要求が満たされるまで継続する)」
要求は今のところ公開されていない。要求が満たされなかったため…、攻撃者は大量のSPE社のデータを放出した。
セオリー:攻撃者は著作権改革論者のハッカーで、ハリウッドを標的にしている。あるいは、この攻撃は強奪や恐喝を画策しようとしたものだ。著作権の改革に関心のあるハッカーたちは、上の壁紙で見られるよりも正しい文法を使っていることが多い。
そこで、我々は恐喝について懸念するようになった。これは大きな懸念事項である。SPE社の公開「処刑」の要旨が、既にハッキングされたかもしれない他の企業に対し、恐喝がブラフではないと警告することになるからだ。
いずれにせよ、SPE社はほんの始まりに過ぎない可能性がある。
追記:上記のShamoonへのリンクの文を変更した。