FBI就删硬盘资料恶意软件发警告 索尼惨遭入侵

来源: ZDNet
2014/12/4 9:11:24
美国联邦调查局发警告,提醒美国企业警惕一款删数据恶意软件,黑客——可能源自朝鲜——上周一侵入索尼影视的电脑后,大肆在网上发放窃取的资料。

分享到: 新浪微博 腾讯微博

美国联邦调查局发警告,提醒美国企业警惕一款删数据恶意软件,黑客——可能源自朝鲜——上周一侵入索尼影视的电脑后,大肆在网上发放窃取的资料。

联邦调查局的警告里提到的恶意软件非常接近据传渗入索尼网络的恶意软件。不法分子侵入索尼影视公司的电脑偷走数以千兆字节的密码、个人记录、未发行的电影和其他敏感数据,并在网上泄露偷取的资料。

路透社的报道指,FBI于周一向美国企业发了一份5页的机密“特急”简报。

简报描述了一款不知名恶意软件,恶意软件会用覆盖的方式抹掉存储在计算机硬盘中的全部资料,包括磁盘的主启动记录。被感染Windows机器感染后无法再启动。

FBI的简报并没有指明索尼是受害者,FBI在简报里称,“由于用了覆盖的方式删磁盘里的资料,要利用常规侦缉技术恢复数据文件即便不是不可能的话,也是十分困难和昂贵的。”

索尼影视娱乐公司的企业网络系统遭到攻击后彻底瘫痪,员工收到指示,目前不得登录到自己的工作帐户,直至另行通知。

索尼一些未发行的电影被泄露到文件共享网络,其中包括电影The Interview(采访),该电影是一部喜剧间谍片,讲述记者图谋暗杀朝鲜领导人金正恩的故事。平壤政府6月致函联合国秘书长潘基文,谴责电影“赤裸裸地鼓吹恐怖主义,是战争行为”。

有证据表明,该款删数据软件的一部分是在韩国编译的,考虑到上述的电影,坊间人士的猜疑是,攻击背后的黑手为北韩人。以前曾经有过类似于这种渎职行为的先例。

2013年3月,数以千计的银行保险公司和电视台的电脑被人做了手脚,此次攻击俗称黑色首尔事件(Dark Seoul Incident)。朝鲜的网络进攻能力是众所周知的,黑色首尔事件疑为朝鲜所为。另一起类似的事件发生于2012年8月,一款删数据恶意软件攻击沙特阿美石油公司,约30,000台电脑躺枪。沙特阿美公司Shamoon蠕虫爆发事件的首要嫌疑人是伊朗,但并无确凿的证据可以证明伊朗和该蠕虫事件有联系。

同样,并无令人信服的证据证明上周的攻击事件是朝鲜所为,尤其是缺乏明确的动机。继索尼遭攻击后,一些安全公司推测敲诈是攻击的动机。个别安全专家怀疑攻击的背后很可能是某个国家,但坊间多数人认为该观点很难成为共识。其他诸如Graham Cluley的人则认为,真正知道的东西太少,不足以得出任何结论。

Tier-3 Huntsman的产品主管Piers Wilson表示,“众所周知,政府会自己操纵对企业的攻击或是赞助这种攻击。对所有企业而言,索尼受攻击似乎只是一个新的惨痛教训而已。政府层次的攻击不会纯粹将重点放在对立政府上,或诸如重要基础设施的相关目标上。相反,任何部门——无论是银行还是电影制片厂,只要其灾难或损失可以令攻击者受益——都可能成为目标。“

索尼雇请了FireEye的Mandiant事件响应团队,以帮助自己处理此次的攻击。美国联邦调查局也在调查此案。

责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map