Sony hat seinen eigentlich am 4. Februar anstehenden Quartalsbericht verschoben. Als Grund nennt es „eine ernsthafte Störung von Netzwerksystemen aufgrund eines Cyberangriffs auf Sony Pictures Entertainment im November 2014“.
Es handelt sich um den Bericht für das dritte Fiskalquartal, das am 31. Dezember 2014 endete. Am 4. Februar will es sich laut Mitteilung dennoch zu den Finanzdaten des Abrechnungszeitraums äußern, kann aber nur eine Annäherung und kein finales Ergebnis präsentieren.
Am 12. Januar waren Mitarbeiter von Sony Pictures immer noch ohne E-Mail und Netzzugang. Damals hieß es, der E-Mail-Zugang solle in den nächsten Tagen wieder stehen. Andere Netzwerk-Funktionen des „papierlos“ arbeitenden Filmstudios könnten noch bis zu sechs Wochen auf sich warten lassen. Einem anderen, allerdings unbestätigten Bericht zufolge kommuniziert das Management des Filmstudios inzwischen über eine eigentlich schon ausgemusterte Blackberry-Umgebung.
Der Angriff durch eine Gruppe namens „Guardians of Peace“ galt mutmaßlich primär dem Film „The Interview“, einer Komödie, in der zwei Fernsehjournalisten in einen Anschlagsversuch auf den nordkoreanischen Staatschef Kim Jong-Un verwickelt werden. Die Hackergruppe hat das Werk als „Film des Terrorismus“ bezeichnet. Es gelang ihr, umfangreiche Personaldateien und mehrere vollständige unveröffentlichte Filme zu stehlen. Für Sony besonders pikant waren aber die entwendeten und in der Folge publizierten E-Mails. Sie enthüllten etwa Versuche der Hollywood-Studios, den Einfluss von Google auf die Regierung zu verringern und das umstrittene Gesetz SOPA wiederzubeleben.
Sony-Pictures-CEO Michael Lynton zufolge stellt sich aufgrund des komplexen Angriffs intern keine Schuldfrage. Die Eindringlinge sollen nach bisherigem Erkenntnisstand über eine Zero-Day-Lücke bereits im September in Sonys Netzwerk gekommen sein. Sie nutzten anschließend weitere Techniken und Schwachstellen, um sich dort auszubreiten und all das später von ihnen veröffentlichte Material zusammenzutragen. Die New York Times hatte über den Angriff geschrieben, es sei Spear-Phishing zum Einsatz gekommen; der Angriffscode könnte sich also in einem E-Mail-Anhang verborgen haben.
Das FBI vermutet Nordkorea als Auftraggeber hinter „Guardians of Peace“. US-Präsident Barack Obama hat aus diesem Grund zusätzliche Sanktionen verhängt. Das Land streitet eine Beteiligung ab.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…