Todos os posts tagados gop

Ataque informático à Sony

sony-hacked

A Sony sofreu um ataque informático no dia 24 de novembro mas só recentemente foi divulgado a público. O grupo que lançou este ataque, intitulado de GOP [Guardian of Peace] divulgou bastante informação interna da Sony. Existem alguns rumores que o ataque teve origem na Coreia do Norte mas foi prontamente desmentido por fontes oficiais do governo.

Já existe confirmação oficial do ataque da Sony e já estão a ser feitas deligências para averiguar o que realmente se passou.

Ao que tudo indica, com este ataque, os utilizadores maliciosos obtiveram cerca de 100TB de informação confidencial. Entre esta informação é possível ver backups de emails, apresentações de projetos, salários, passwords para um vasto número de contas, certificados de segurança, informações pessoais de atores de cinema e até mesmo alguns filmes.

Segundo David Marques, Technical Manager na DRC, a análise forense deste ataque…

Implica de certeza uma capacidade humana brutal porque recolher provas de máquinas e máquinas, servers e servers, é um trabalho brutal. Para isso existem também soluções mais automatizadas, onde é possível fazer a recolha pela rede em vez de ser local, mas é massivo de qualquer forma. Depois tem que se processar essas quantidades massivas de dados à procura de alguns pormenores que indiquem intrusão ou leak de dados.
Mas não acredito que a abordagem seja essa. Acredito que seja mais tentar descobrir um ponto de intrusão, daí, partir até ao ponto inicial e depois disso, partir daí à procura dos vários pontos que foram afetados e onde existiu leak de dados.

Enquanto a Sony não confirma a veracidade de muita da informação presente no leak dos GOP, sugiro a alteração de passwords e monitorização dos cartões de crédito associados aos serviços da empresa.