Sony hat seinen eigentlich am 4. Februar anstehenden Quartalsbericht verschoben. Als Grund nennt es „eine ernsthafte Störung von Netzwerksystemen aufgrund eines Cyberangriffs auf Sony Pictures Entertainment im November 2014“.
Es handelt sich um den Bericht für das dritte Fiskalquartal, das am 31. Dezember 2014 endete. Am 4. Februar will es sich laut Mitteilung dennoch zu den Finanzdaten des Abrechnungszeitraums äußern, kann aber nur eine Annäherung und kein finales Ergebnis präsentieren.
Am 12. Januar waren Mitarbeiter von Sony Pictures immer noch ohne E-Mail und Netzzugang. Damals hieß es, der E-Mail-Zugang solle in den nächsten Tagen wieder stehen. Andere Netzwerk-Funktionen des „papierlos“ arbeitenden Filmstudios könnten noch bis zu sechs Wochen auf sich warten lassen. Einem anderen, allerdings unbestätigten Bericht zufolge kommuniziert das Management des Filmstudios inzwischen über eine eigentlich schon ausgemusterte Blackberry-Umgebung.
Der Angriff durch eine Gruppe namens „Guardians of Peace“ galt mutmaßlich primär dem Film „The Interview“, einer Komödie, in der zwei Fernsehjournalisten in einen Anschlagsversuch auf den nordkoreanischen Staatschef Kim Jong-Un verwickelt werden. Die Hackergruppe hat das Werk als „Film des Terrorismus“ bezeichnet. Es gelang ihr, umfangreiche Personaldateien und mehrere vollständige unveröffentlichte Filme zu stehlen. Für Sony besonders pikant waren aber die entwendeten und in der Folge publizierten E-Mails. Sie enthüllten etwa Versuche der Hollywood-Studios, den Einfluss von Google auf die Regierung zu verringern und das umstrittene Gesetz SOPA wiederzubeleben.
Sony-Pictures-CEO Michael Lynton zufolge stellt sich aufgrund des komplexen Angriffs intern keine Schuldfrage. Die Eindringlinge sollen nach bisherigem Erkenntnisstand über eine Zero-Day-Lücke bereits im September in Sonys Netzwerk gekommen sein. Sie nutzten anschließend weitere Techniken und Schwachstellen, um sich dort auszubreiten und all das später von ihnen veröffentlichte Material zusammenzutragen. Die New York Times hatte über den Angriff geschrieben, es sei Spear-Phishing zum Einsatz gekommen; der Angriffscode könnte sich also in einem E-Mail-Anhang verborgen haben.
Das FBI vermutet Nordkorea als Auftraggeber hinter „Guardians of Peace“. US-Präsident Barack Obama hat aus diesem Grund zusätzliche Sanktionen verhängt. Das Land streitet eine Beteiligung ab.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.