Преступники завладели большим массивом информации из внутренней сети компании.
Злоумышленники, именующие себя «The Guardians of Peace» (GOP), опубликовали заархивированный файл, размером 217,6 МБ, содержащий три текстовых файла, два из которых предположительно включают списки документов, похищенных в результате взлома компьютерной системы компании Sony Pictures Entertainment. Об этом сообщает портал Ars Technica.
Как уже сообщал Security Lab, в понедельник, 24 ноября, Sony Pictures Entertainment была вынуждена отключить свою компьютерную систему из-за атаки неизвестных преступников, в результате которой на главной странице ресурса появилось сообщение «Hacked by #GOP».
По состоянию на 26 ноября, работа корпоративной сети компании все еще не была восстановлена и, как отмечают некоторые сотрудники, возобновление функционирования системы может занять несколько недель.
По первым опубликованным данным стало понятно, что у преступников может быть большой массив информации из внутренней сети компании. На соответствующей ветке Reddit продолжается анализ контента опубликованного взломщиками ZIP-файла и форумчане уже обнаружили документы, содержащие пароли, копии паспортов некоторых актеров и даже несколько пиратских копий кинолент, снятых не только Sony, но и другими компаниями.
В общей сложности архив включает в себя около гигабайта текстовых файлов. Перечень включает:
-PDF-файлы, содержащие данные паспортов, виз и других конфиденциальных документов не только сотрудников Sony, но и известных актеров, таких как Джона Хилл (Jonah Hill), Камерон Диаз (Cameron Diaz) и Анжелина Джоли (Angelina Jolie);
-Более 700 документов, содержащих пароли, в том числе таблицы и тестовые файлы под названиями «FTP passwords», «ResearchPasswords», «ACCOUNTING PASSWORDS» и «Personal passwords»;
-179 архивных почтовых ящиков в формате .pst, включая почтовую папку директора Sony Pictures Releasing Canada, супервайзера по IT-аудиту Sony и т.д.;
-Защищенные паролем документы, пароли к которым содержались в их названии;
-Документы по IT-аудиту;
-Конфиденциальные корпоративные документы, в том числе бюджеты кинокартин;
-Разные данные для аутентификации, в том числе секретные ключи для шифрования и архивные копии базы данных 1Password;
-Пиратские медиафайлы, принадлежащие сотрудникам компании.