Ataque informático à Sony

sony-hacked

A Sony sofreu um ataque informático no dia 24 de novembro mas só recentemente foi divulgado a público. O grupo que lançou este ataque, intitulado de GOP [Guardian of Peace] divulgou bastante informação interna da Sony. Existem alguns rumores que o ataque teve origem na Coreia do Norte mas foi prontamente desmentido por fontes oficiais do governo.

Já existe confirmação oficial do ataque da Sony e já estão a ser feitas deligências para averiguar o que realmente se passou.

Ao que tudo indica, com este ataque, os utilizadores maliciosos obtiveram cerca de 100TB de informação confidencial. Entre esta informação é possível ver backups de emails, apresentações de projetos, salários, passwords para um vasto número de contas, certificados de segurança, informações pessoais de atores de cinema e até mesmo alguns filmes.

Segundo David Marques, Technical Manager na DRC, a análise forense deste ataque…

Implica de certeza uma capacidade humana brutal porque recolher provas de máquinas e máquinas, servers e servers, é um trabalho brutal. Para isso existem também soluções mais automatizadas, onde é possível fazer a recolha pela rede em vez de ser local, mas é massivo de qualquer forma. Depois tem que se processar essas quantidades massivas de dados à procura de alguns pormenores que indiquem intrusão ou leak de dados.
Mas não acredito que a abordagem seja essa. Acredito que seja mais tentar descobrir um ponto de intrusão, daí, partir até ao ponto inicial e depois disso, partir daí à procura dos vários pontos que foram afetados e onde existiu leak de dados.

Enquanto a Sony não confirma a veracidade de muita da informação presente no leak dos GOP, sugiro a alteração de passwords e monitorização dos cartões de crédito associados aos serviços da empresa.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?