- 10 August 2017
- |Securitate digitala
- | 0
- 2,545
Cei care sunteti fani Game of Thrones, cu siguranta sunteti la curent cu cea mai recenta situatie referitoare la celebra serie.
Atac ransomware asupra HBO
Cei care nu sunteti, aflati ca HBO a fost tinta unui masiv atac ransomware la sfarsitul lunii trecute, in care le-au fost furati aproximativ 1,5TB de date. Cat inseamna asta? Cam 2.142 CD-uri. Sau 694.444 dischete. Sau si mai simplu, cam 428 de sezoane din serialul tau preferat, oricare ar fi el.
Desigur, hackerii responsabili de atac nu au furat doar materiale video, ci si un numar considerabil de emailuri, documente financiare, materiale de marketing, planuri de publicitate si informatii personale, a caror marime este mai mica decat a unui fisier video. Asadar, nu se poate spune cu certitudine ce anume si cat s-a furat.
Intr-un email trimis angajatilor in data de 2 August directorul executiv al HBO, Richard Plepler, scrie ca nu crede ca sistemul de emailuri al companiei a fost compromis in totalitate, insa investigatia se deruleaza in continuare.
Ce informatii au sustras atacatorii?
Cu o zi inainte, gruparea de hackeri responsabila a dat publicitatii o parte din informatiile sustrase pe un site creat special, care insa a fost accesibil doar o zi. Se pare ca pe respectivul site ar fi fost postate scenarii si episoade nedifuzate inca din serialele Game of Thrones, Ballers, Room 104 si Barry (toate produse de HBO) precum si informatii si parole apartinand unui membru al conducerii HBO.
little.finger66@qq.com este adresa de email de pe care hackerii responsabili au trimis un mesaj video conducerii de la HBO (Little Finger este porecla unui personaj deosebit de viclean si ambitios din seria Game of Thrones), mesaj in care un anume “Mr. Smith” il anunta pe Plepler ca a patruns in “uriasa retea” a HBO si recunoaste ca a fost una dintre tintele cele mai dificile, avand nevoie de mai bine de 6 luni pentru a compromite masurile de securitate ale HBO.
Hackerii solicita o suma considerabila pentru a nu face publice si restul de date furate, spunand ca ceea ce doresc este “venitul pe 6 luni”, mentionand ca venitul lor anual este intre 12 si 15 milioane de dolari. HBO se afla, asadar in fata unei dileme: se vor desparti de 6 – 7 milioane de dolari sau vor infrunta un potential dezastru, refuzand sa plateasca rascumpararea?
Conform aceluiasi mesaj video, gruparea responsabila cere sa fie tratata ca un “alt buget pentru publicitate”, tinand cont ca “HBO cheltuie 12 milioane de dolari pe cercetare de piata si 5 milioane pentru publicitatea Game of Thrones.”
Ceea ce este destul de curios este faptul ca gruparea din spatele acestui atac ransomware asupra HBO incearca sa para neinteresata de aspectul financiar, spunand explicit in mesajul video: “Motivele noastre nu sunt nici politice, nici financiare (…). Este ca un joc pentru noi, ne place sa obtinem informatii. Banii nu sunt scopul nostru principal.”
De asemenea, se repeta aproape obsesiv tema recunoasterii si aprecierii publice; “Mr. Smith” specifica de cateva ori in decursul mesajului ca gruparea din spatele lui nu se considera o grupare de “hackeri”, ci de “profesionisti IT”, care efectueaza un penetration test asupra HBO (penetration testing este o metoda de a testa securitatea unei retele, cautand potentiale slabiciuni si aducandu-le la cunostinta celor responsabili, astfel incat acestea sa fie remediate).
Gruparea cere sa fie luata cat se poate de in serios, si ii cere d-lui Plepler sa nu ii compare cu “vreun blackhat hacker amator”.
Netflix a trecut recent print-o situatie similara, fiindu-le furat un intreg sezon inca nedifuzat din serialul Orange Is The New Black. Conducerea Netflix a ales sa nu plateasca rascumpararea ceruta de hackeri, iar acestia au postat toate cele 10 episoade pe un site popular de torente, cu o luna inainte de lansarea oficiala. Impactul asupra companiei nu a fost major (conform oficialilor Netflix), insa ramane de vazut daca si HBO va alege sa mearga pe aceeasi cale.
Pana cand o hotarare va fi luata, noi oricum asteptam cu nerabdare sa vedem urmatorul episod din Game of Thrones. Pe HBO, desigur 🙂