Hacker-Angriff auf Server von Sony Pictures

Mehrere US-Medien berichten übereinstimmend von einem erfolgreichen Hackerangriff auf Sony Pictures Entertainment (SPE). Die Attacke zwang die US-amerikanische Tochterfirma von Sony offenbar, alle Computer herunterzufahren und ihre Mitarbeiter nach Hause zu schicken. SPE produziert und vertreibt Spielfilme sowie TV-Serien. Andere Sparten des japanischen Elektronikkonzerns sollen nicht betroffen sein.

Erste Einzelheiten des Hacks sickerten über die Social-News-Site Reddit durch. Ein früherer Mitarbeiter von Sony Pictures gab Informationen weiter, die nach seinen Angaben von noch immer dort tätigen Freunden stammten. Demnach tauchte auf allen PC-Monitoren im Unternehmen ein Bild mit der Aufschrift „Hacked by #GOP“ auf, illustriert mit einem Skelett wie aus einem Horrorfilm. Laut Bloomberg steht hinter dem Angriff eine Hackergruppe, die sich „Guardians of Peace“ nennt.

Darunter erschien die „Warnung“, das Unternehmen solle umgehend eine nicht näher bezeichnete Forderung erfüllen. „Wir haben euch bereits gewarnt, und das ist erst der Anfang“, hieß es. „Wir werden nicht aufhören, bis unsere Forderung erfüllt ist. Wir haben all eure Geheimnisse und höchsten Geheimnisse in die Hand bekommen. Wenn ihr nicht pariert, werden wir die unten angeführten Daten freigegeben für alle Welt.“ Die Drohung wurde unterfüttert mit einer Liste von Dateipfaden, um auf die Entwendung sensibler ZIP-Archive hinzuweisen. Zu entnehmen war daraus, dass die Hacker offenbar an zahlreiche Dokumente mit Finanzdaten und Passwörtern gekommen waren.

The Next Web bekam den Hack von einer anonymen Quelle bei Sony bestätigt. „Ein einziger Server wurde kompromittiert, und von dort aus verbreitete sich die Attacke“, berichtete der Informant. „Wir gehen jetzt alle nach Hause. Wir kommen nicht einmal mehr ins Internet.“ Laut Deadline kam es bei Sony Pictures zu einem „weltweiten elektronischen Stillstand“. The Verge berichtet außerdem von Twitter-Konten des Unternehmens, die die Hacker vorübergehend übernehmen konnten.

Laut Variety hat die IT-Abteilung von SPE die Mitarbeiter instruiert, alle Computer abzuschalten und auch die WLAN-Verbindung aller Mobilgeräte zu deaktivieren. Sie seien außerdem angehalten worden, nicht auf geschäftliche Netzwerke oder E-Mail-Konten zuzugreifen. Das Unternehmen wisse zudem noch nicht, ob es einen Tag oder drei Wochen benötige, um die Situation unter Kontrolle zu bringen.

Auch Variety beruft sich auf ungenannte Quellen im Unternehmen. Wie andere Publikationen bekam es von SPE-Sprecherin Jean Guerin nur eine per E-Mail versandte Erklärung zu den Vorgängen: „Wir untersuchen eine IT-Angelegenheit.“