23°C 16°/ 24°
Notícias

Ataque à Sony Pictures Entertainment: Toda a História

11 Comentários

A sociedade precisa de repensar a forma como olha para a cibersegurança. A ideia de um sistema 100% seguro é uma utopia, no entanto, não devemos parar de procurar melhorar a segurança.

Qualquer sistema online está vulnerável a ataques. Muitas das vezes, o perigo já está dentro da rede, por acções de empregados descontentes, ou simplesmente por descurarmos os devidos cuidados que permitem ataques de Engenharia Social (phishing).

 


Quando começou?

Apesar deste ataque à SPE ter sido detectado no dia 24 de Novembro de 2014, dia em que os colaboradores receberam o aviso (imagem mais abaixo) e viram os seus computadores completamente apagados, ainda ao dia de hoje a SPE está a ressentir as ondas de choque deste imenso terramoto digital.

 

Quem é o responsável?

Este ataque APT (Advanced Persistent Attack) foi reivindicado pelo grupo #GOP – Guardions Of Peace (Guardiões da Paz) e terá começado meses antes com a adaptação dos trojans “Shamoon” de 2012 e “DarkSeoul” de 2013, para a criação do agora chamado Destover.

Devido à complexidade do ataque, acredita-se que existe um governo a apoiá-lo. Apesar do FBI ter vindo a público identificar a Coreia do Norte como origem deste ataque e ter sido criado um incidente internacional entre os 2 países, os especialistas acreditam cada vez menos nessa possibilidade.

mystery_4

 

Como foi feito o ataque?

A utilização deste malware permitiu aos hackers acederem à rede interna da Sony, de onde conseguiram obter cerca de 100 Terabytes de dados: informação pessoal de cerca de 47000 pessoas, e-mails, contratos, informações de vendas, filmes que ainda não estrearam e, em especial, 139 ficheiros com credenciais de acesso a serviços internos (incluindo bases de dados, servidores e equipamento de rede) e externos da empresa, bem como certificados digitais acompanhados da chave privada.

Este último exemplo não seria crítico se a password que permitiu decifrar o ficheiro não fosse o próprio nome do ficheiro, o que levou a que fosse criada uma versão do trojan assinada, que poderá ter sido usada neste ou outros ataques.

 

Podia ter sido evitado?

O elo mais fraco num sistema que queremos manter seguro é o factor humano, e os trojans podem ser “instalados” voluntariamente ou involuntariamente. Pode ser o caso de um colaborador mal-intencionado, ou simplesmente de um colaborador que não segue as regras internas da empresa, e que inadvertidamente o instala e propaga sem se aperceber.

A consciencialização da segurança digital é um trabalho que deve ser feito todos os dias, mas mesmo assim é o primeiro ponto de ataque, quer para black hat hackers, quer para white hat hackers. Em serviços de segurança cujo objetivo é mostrar que se consegue entrar nos sistemas dos clientes, a forma infalível é a utilização de Engenharia Social para execução de código que permitirá acesso remoto. Com a exposição dos empregados a estes riscos, de forma controlada, a aprendizagem é imediata.

 

Que problemas trouxe à SPE?

Temos que dividir em várias partes os problemas causados à SPE:

  • Divulgação de e-mails com informações confidenciais, que, não estando cifrados, permitiram divulgar contratos, comentários privados menos conseguidos entre colaboradores sobre actores e actrizes, valores monetários pagos aos mesmos, etc.
  • Alteração de todas as credenciais usadas e validação de segurança pelas equipas de TI. Tendo em consideração o tamanho da infraestrutura da SPE, este trabalho poderá demorar meses.
  • Revogação imediata dos certificados divulgados, para que não possam ser usados noutros ataques.
  • Imagem – Nenhuma empresa consegue recuperar na totalidade a imagem da falta de segurança, especialmente uma empresa de nível mundial como é a SPE.
  • Filmes – Todo o investimento efetuado nos filmes tem como objetivo o retorno das bilheteiras e de todo o negócio que envolve os mesmos. Estando os filmes disponíveis gratuitamente online, e tendo a SPE cancelado a estreia de outro, poderá assistir a uma redução drástica de receitas.
  • Limitações técnicas – a falta de segurança obrigou a que internamente os colaboradores da SPE deixassem de usar e-mails, telefones e computadores, passando a usar sistemas mais antigos e rudimentares para conseguirem efectuar o seu trabalho, por exemplo quadros de giz e papel. Isto teve um impacto económico-financeiro muito negativo para a empresa.

De qualquer modo será seguro afirmar que o custo final deste evento de segurança se mediará em muitos milhões de dólares, não só na perda de receitas como nos custos necessários para reparar os danos causados.

O ano de 2014 foi problemático no que diz respeito a ataques de hackers e consequentes perdas económicas, pelo que é necessário realizar testes periódicos (por empresas especializadas em segurança digital) aos sistemas das Empresas, visando avaliar a segurança dos seus activos e diminuir a probabilidade e as consequências de um possível ataque.

Autor: Hugo Cura
Partilhar:
Tags:
ataque Ciberataque hackers Sony Sony Pictures Entertainment
Je Suis Charlie: O Jornalismo está de luto!
Artigo anterior

Je Suis Charlie: O Jornalismo está de luto!
LG e Audi apresentam o seu relógio inteligente conjunto
Próximo artigo

LG e Audi apresentam o seu relógio inteligente conjunto
Também pode gostar
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Benchmark do iPhone 6
    Benchmark do iPhone 6

    Coreia do Norte vs. Sony.

    Em rigor só havia um motivo para a Coreia do Norte ter feito o ataque à Sony (ou a querer aparecer como tendo feito o ataque) – desviar as atenções das recentes deliberações das Nações Unidas sobre violação dos direitos humanos.

    Assim, parece só um filme “EUA contra a Coreia do Norte”, quando é muito mais do que isso – é “Quase todo o mundo contra a Coreia do Norte”.

    http://www.vox.com/2014/12/29/7460277/north-korea-sony-icc

    Responder
    1. Avatar de Nuno Vieira
      Nuno Vieira

      Não é quase todo o mundo contra a Coreia do Norte, mas sim os EUA e todos os seus aliados contra a Coreia do Norte. Estranho nunca terem estado no banco dos réus criminosos como o Benjamin Netanyahu, Ariel Sharon, entre outros. Este até foi tido como um grande homem pela UN quando morreu, pelos vistos assassinar Palestinos, Libaneses e outros povos árabes é algo de grande valor. A UN e a NATO são tudo menos forças de paz.

      Houve algumas condenações por parte da UN, mas nunca houve nenhum tipo de sanções ou intervenção.

      Responder
      1. Avatar de Paulo
        Paulo

        Sim, aliás no que toca à UN, basta ver o que fizeram durante cerca de 25 anos em que Timor-Leste esteve ocupado pela Indonésia… Zero

        Responder
      2. Avatar de Rodrigo
        Rodrigo

        Israel sempre foi um pais odeiado pelos muculmanos..e imagina quem sao os seus vizinhos? paises muculmanos. Se fosses ler mais sobre a historia recente de Israel aprendarias que foram sempre os vizinhos que o atacavam primeiro – Egipto, Libano, Siria. Israel limitava-se a defender e como sao militarmente superiores ganharam sempre.
        E ano passado, se os Palestinianos nao tivessem comecado a atirar misseis para o territorio Israelita e depois disso iriam esconder nas escolas e hospitais, ninguem teria morrido.
        Israel so quer viver em paz no seu territorio mas os vizinhos so querem empurra los para o mar.

        Responder
    2. Avatar de x
      x

      Sim e foram eles tambem que criaram o argumento, fizeram o casting, producao, filmagens, escolheram e indicaram a data de lançamento do dito filme a sony para coincidir precisamente com a data dessas tais deliberacoes para desviar a atenção das mesmas. Livra sao do piorio.
      Ps:. Para quem nao entendeu . Estava a ser sarcastico

      Responder
  2. Avatar de Rafael
    Rafael

    Tenho ideia de já não ser o 1º post do Pedro Tarrinho aqui no PPLware. Já o anterior tinha gostado de o ler, este idem. Parabéns! 😉

    Responder
    1. Avatar de JJ
      JJ

      Realmente um bom post.

      Responder
    2. Avatar de João Reis
      João Reis

      De acordo bom post, renovaram a linha editorial, novo sangue.

      Parabéns !!!

      Responder
  3. Avatar de JJ
    JJ

    “O ano de 2014 foi problemático no que diz respeito a ataques de hackers e consequentes perdas económicas(…)”

    E 2015 vai ser igual ou pior.
    – Existe cada vez mais pessoas a tentarem violar sistemas de segurança, do que pessoas a desenvolverem sistemas de segurança.

    – Os objectos de ultrapassar barreiras de segurança, são bem diferentes do que existiam alguns anos atrás. Antes ultrapassar um barreira de segurança era apenas para ego pessoal e quem saber conseguir um emprego melhor. Actualmente é para “roubar” dinheiro e/ou prejudicar alguém por encomenda ou não.

    – Devido a cada vez mais problemas económicos/desemprego a escala mundial, faz que cada vez mais pessoas (interessadas em informática) procurem formas de ganhar dinheiro fácil e o hacking começa a ser apelativo. Aumentando assim o numero de potenciais perigos.

    – Por incrível que parece é capaz de haver mais informações de como criar um vírus do que como criar um antivírus.

    – O acesso a ferramentas para quebras de segurança esta cada vez mais facilitado (nem é preciso ir a deep web), que quase qualquer um pode quebrar alguma barreira de segurança.

    – E existem cada vez mais interesses económicos/políticos para utilização de ataques informáticos.

    Responder
  4. Avatar de navyseal
    navyseal

    Faltou mencionar o outro lado da mesma história: http://www.huffingtonpost.com/2015/01/06/sony-hack_n_6425262.html

    Responder
  5. Avatar de Eu
    Eu

    100 Terabytes … e ninguém monitoriza a quantidade anormal de tráfego?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.