FBI与索尼扩大黑客事件调查 德勤成新受害者

腾讯科技讯 12月4日，索尼影视娱乐有限公司（Sony Pictures Entertainment）与FBI正扩大对黑客袭击事件的调查，以期获得更多信息，包括此次袭击的幕后真凶到底是朝鲜亦或是索尼前员工。 索尼发表声明称，对这场复杂网络袭击的调查还在继续。但称科技新闻网站Re/code的报道不够准确，此前该网站曾称朝鲜已被确认为袭击源头，索尼即将宣布相关信息。11月24日，索尼遭黑客攻击，导致公司电脑网络瘫痪，许多公司信息被泄漏，包括高管薪酬与奖金、普通员工社会保险号码等。一群自称“和平卫士”的黑客宣称对此负责。 现在，索尼正与多家执法机构联合进行调查，以确定此次袭击事件是否与其即将上映的电影The Interview有关。这部电影讲述2名美国记者行刺朝鲜领导人金正恩，朝鲜官员曾对这部电影进行尖锐批评。 周一晚间，FBI已经向美国企业发布长达5页的机密安全警告，宣称其近来发现一款破坏性恶意软件。FBI没有在报告中提及索尼的名字，但称这款恶意软件是朝鲜开发的，极具破坏性。这款恶意软件可令电脑休眠2小时，而在电脑关闭重启后，所有文件将全部被抹除。 与此同时，第二家美企、咨询与审计公司德勤（Deloitte）周三成为黑客袭击的最新受害者，其机密数据被发布在匿名发帖网站Pastebin上。这些数据包括德勤3万多名员工的薪资信息。现在还不清楚这些数据是否曾储存在索尼电脑网络中，因为索尼与德勤有合作关系。过去，索尼曾雇佣过德勤。此外，也无法确认是否有德勤前员工转投索尼，并将这些数据带过去的。 此次数据泄漏可能导致德勤十分尴尬，其内部威胁程序更受质疑。德勤积极推销其数字威胁情报服务，向许多公司提供如何确保员工不会泄漏受保护数据的建议。4个月前，德勤曾在《华尔街日报》上刊文，教授公司如何能够快速确认窃取内部数据的员工，现在德勤自己也需要面对这个问题。 德勤发言人乔纳森·甘道尔（Jonathan Gandal）说，该公司已经意识到，许多旧有数据可能被第三方获得，但他称无法证实那些信息是否有效。提及被曝光的薪资信息时，甘道尔说：“长期以来，德勤一直都是公认的领导者，兑现其公平薪酬的承诺。” 虽然大部分推测认为索尼遭袭朝鲜嫌疑最大，但也存在其他可能性，包括这些袭击与现任员工或前员工有关。虽然网络攻击已经变得相当常见，但受害者依然很难确认袭击者身份，甚至很少公开它们的名字。 但是索尼遭袭事件与过去一年中美国其他公司遭袭大为不同。袭击者不仅窃取数据，还用红色骷髅等恶意照片丑化索尼网站，公司Twitter信息中充斥着各种警告和斥骂。此外，此次袭击还可能导致索尼5部大片出现大量盗版，包括还未上映的《安妮》（Annie）。 美国加州网络安全公司AlienVault恶意软件研究员杰米·布拉斯科（Jaime Blasco）说，在玻利维亚、塞浦路斯、意大利、波兰、泰国以及美国，通过互联网协议地址发动攻击已成常态，但这些袭击中，袭击者经常隐瞒出身。布拉斯科说，袭击索尼的黑客显然拥有公司系统的内部信息，比如公司内部服务器的内部人名、地址目录或密码。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/