Hacker-Angriff auf Server von Sony Pictures

Mehrere US-Medien berichten übereinstimmend von einem erfolgreichen Hackerangriff auf Sony Pictures Entertainment (SPE). Die Attacke zwang die US-amerikanische Tochterfirma von Sony offenbar, alle Computer herunterzufahren und ihre Mitarbeiter nach Hause zu schicken. SPE produziert und vertreibt Spielfilme sowie TV-Serien. Andere Sparten des japanischen Elektronikkonzerns sollen nicht betroffen sein.

Erste Einzelheiten des Hacks sickerten über die Social-News-Site Reddit durch. Ein früherer Mitarbeiter von Sony Pictures gab Informationen weiter, die nach seinen Angaben von noch immer dort tätigen Freunden stammten. Demnach tauchte auf allen PC-Monitoren im Unternehmen ein Bild mit der Aufschrift „Hacked by #GOP“ auf, illustriert mit einem Skelett wie aus einem Horrorfilm. Laut Bloomberg steht hinter dem Angriff eine Hackergruppe, die sich „Guardians of Peace“ nennt.

Hacker-Drohung auf den Bildschirmen der SPE-Mitarbeiter (Screenshot: ZDNet.de)

Darunter erschien die „Warnung“, das Unternehmen solle umgehend eine nicht näher bezeichnete Forderung erfüllen. „Wir haben euch bereits gewarnt, und das ist erst der Anfang“, hieß es. „Wir werden nicht aufhören, bis unsere Forderung erfüllt ist. Wir haben all eure Geheimnisse und höchsten Geheimnisse in die Hand bekommen. Wenn ihr nicht pariert, werden wir die unten angeführten Daten freigegeben für alle Welt.“ Die Drohung wurde unterfüttert mit einer Liste von Dateipfaden, um auf die Entwendung sensibler ZIP-Archive hinzuweisen. Zu entnehmen war daraus, dass die Hacker offenbar an zahlreiche Dokumente mit Finanzdaten und Passwörtern gekommen waren.

The Next Web bekam den Hack von einer anonymen Quelle bei Sony bestätigt. „Ein einziger Server wurde kompromittiert, und von dort aus verbreitete sich die Attacke“, berichtete der Informant. „Wir gehen jetzt alle nach Hause. Wir kommen nicht einmal mehr ins Internet.“ Laut Deadline kam es bei Sony Pictures zu einem „weltweiten elektronischen Stillstand“. The Verge berichtet außerdem von Twitter-Konten des Unternehmens, die die Hacker vorübergehend übernehmen konnten.

Laut Variety hat die IT-Abteilung von SPE die Mitarbeiter instruiert, alle Computer abzuschalten und auch die WLAN-Verbindung aller Mobilgeräte zu deaktivieren. Sie seien außerdem angehalten worden, nicht auf geschäftliche Netzwerke oder E-Mail-Konten zuzugreifen. Das Unternehmen wisse zudem noch nicht, ob es einen Tag oder drei Wochen benötige, um die Situation unter Kontrolle zu bringen.

Auch Variety beruft sich auf ungenannte Quellen im Unternehmen. Wie andere Publikationen bekam es von SPE-Sprecherin Jean Guerin nur eine per E-Mail versandte Erklärung zu den Vorgängen: „Wir untersuchen eine IT-Angelegenheit.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago