Im Rahmen eines Sicherheitsvorfalls bei Sony Pictures im vergangenen Monat wurden weit mehr persönliche Informationen gestohlen als bislang angenommen, darunter Gehalts- und Honorarabrechnungen sowie die in den USA häufig zur Identifikation eingesetzte Sozialversicherungsnummer von 47.000 Personen. Die Sicherheitsfirma Identity Finder sagte dem Wall Street Journal, die Daten seien die von ehemaligen und heutigen Sony-Angestellten, aber auch Freiberuflern und (teilweise berühmten) Schauspielern.
Die Sicherheitsfirma hat 33.000 Dokumente ausgewertet. Ihr zufolge finden sich darin persönliche Daten, etwa Heimadressen und die Höhe von Honoraren. Zu den bekanntesten Betroffenen zählen der Schauspieler Sylvester Stallone, die australische Schauspielerin Rebel Wilson und der Regisseur Judd Apatow.
Auch Verträge, Kündigungsdaten und -gründe sind enthalten. Es handelt sich fast ausschließlich um Microsoft-Excel-Dateien, wie Identity-Finder-CEO Todd Feinman sagt. Von Sony Pictures Entertainment liegt noch kein Kommentar vor.
Feinman weist auch darauf hin, dass jede Firmen dieses Risiko eingeht, wenn sie Kunden- und Mitarbeiterdaten auf mit dem Internet verbundenen Systemen speichert. „Das ist heute ein verbreitetes Thema bei Großunternehmen“, sagte er mit Verweis auf die Datendiebstähle etwa bei Target, JPMorgan und Home Depot. „Sie denken, sie sind durch Firewalls und umgebende Sicherheit geschützt, aber die Grenze ist aufgeweicht, Angriffe dringen durch.“
Von den in den USA als höchst vertraulich eingeschätzten Sozialversicherungsnummern entdeckte Identity Finder in den Dokumenten gleich 1,1 Millionen. Es handelte sich aber um zahlreiche Duplikate. Die der Ko-Vorsitzenden Amy Pascal fand sich an 104 Stellen, die von Sony-Entertainment-CEO Michael Lynton in 93 Dateien. Die Häufung hält Feinman für ungewöhnlich und für ein zusätzliches Risiko, wie er News.com sagte.
In der letzten Novemberwoche hatten mehrere Medien übereinstimmend von einem erfolgreichen Hackerangriff auf Sony Pictures am 24. November berichtet. Eine Gruppe, die sich selbst „#GOP“; nennt, behauptete, sie habe interne Daten und „Geschäftsgeheimnisse“ erbeutet. Sie drohte mit der Veröffentlichung der gestohlenen Daten, falls Sony Pictures die nicht näher genannten Forderungen der Hacker erfülle.
Kurz darauf tauchten die ersten Daten im Internet auf. Darunter waren Outlook-Postfächer, persönliche Informationen von Mitarbeitern und Kopien von Ausweisen von Schauspielern und Crew-Mitgliedern, die an Filmprojekten von Sony Pictures gearbeitet haben. Wenige Tage später erschienen zudem mehrere unveröffentlichte Filme auf Filesharing-Sites.
Eine Sprecherin des Unternehmens hat den „Diebstahl von Inhalten von Sony Pictures Entertainment“ zunächst als Straftat bezeichnet. Berichten zufolge arbeitet Sony inzwischen mit der FireEye-Tochter Mandiant zusammen, um die Einbruch zu untersuchen und die von den Hackern verursachten Schäden zu beseitigen. Auch das FBI ermittelt – und warnt andere Firmen vor ähnlichen Attacken.
Die Hintermänner des Angriffs wurden bisher nicht ermittelt. Laut Recode prüft Sony unter anderem die Möglichkeit, dass die Hacker im Auftrag der nordkoreanischen Regierung handelten. Ein denkbarer Hintergrund sei die Komödie „The Interview“, in der zwei Fernsehjournalisten in einen Anschlagsversuch auf den nordkoreanischen Staatschef Kim Jong-Un verwickelt werden.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…