Sony Bị Rò Rỉ 47,000 Mã An Ninh Xã Hội Và Dữ Liệu Người Nổi Tiếng

Vụ vi phạm an ninh mạng nhằm vào hãng phim Sony Pictures Entertainment vào cuối tháng 11/2014 dường như đã làm rò rỉ khá nhiều thông tin cá nhân so với các suy đoán ban đầu. Trong một vụ rò rỉ mới, đã có hơn 47,000 mã số an ninh xã hội (SSN) của những người nổi tiếng, nhân viên tự do, nhân viên hiện tại và trước đây của Sony, bị tiết lộ

Theo phân tích được thực hiện bởi công ty an ninh mạng Identity Finder LLC cho biết, đã có 33,000 dữ liệu cá nhân, mức lương, địa chỉ nhà của các cộng tác viên, nhân viên làm việc tại các hãng phim bị rò rỉ. Ngoài ra thông tin của một số nhân vật nổi tiếng bao gồm diễn viên Sylvester Stallone, giám đốc Judd Apatow và Rebel Wilson, nữ diễn viên người Úc, cũng bị phát tán.

Các dữ liệu bị rò rỉ được xác định là bị phát tán trên các mạng xã hội chia sẻ tập tin sau vụ vi phạm bao gồm các hợp đồng, ngày kết thúc, lý do kết thúc và một số thông tin nhạy cảm khác, gần như tất cả trong số đó được lưu trong tập tin Excel không chứa mật khẩu bảo vệ.

Trước thông tin rò rỉ mới, đại diện phía hãng phim Sony Pictures chưa đưa ra bất cứ bình luận gì. Vụ rò rỉ dấy lên mối lo ngại về các rủi ro cho các công ty và các tổ chức lớn lưu trữ dữ liệu khách hàng và nhân viên trong hệ thống máy tính được kết nối Internet.

Identity Finder cũng cho biết công ty phát hiện ra hơn 1.1 triệu mã an ninh xã hội (SSN) trong các tập tin, nhưng nhiều trong số đó là bản sao. Mã số an ninh xã hội của đồng chủ tịch Sony Pictures Entertainment – Amy Pascal đã được tìm thấy ở 104 tập tin khác nhau, trong khi CEO của hãng phim – Michael Lynton được tìm thấy trong 93 tập tin.

Việc phát hiện ra nhiều bản sao dữ liệu nhạy cảm trên máy tính chung của nhiều nhân viên hoặc tìm thấy nhiều lần trên máy tính cá nhân của nhân viên là một điều bất thường và tăng rủi ro trong bảo mật của công ty.

Việc khám phá các tập tin bị rò rỉ đã góp phần khuếch đại thiệt hại được gây ra từ cuộc tấn công, buộc nhánh phim và truyền hình công nghệ Nhật Bản và tập đoàn truyền thông Sony phải đóng cửa hệ thống mạng trong hơn một tuần. Một nhóm hacker tự xưng là GOP tuyên bố đã thu được dữ liệu nội bộ của Sony Pictures, bao gồm các “bí mật”, và cho biết sẽ phát tán dữ liệu công khai nếu công ty không đáp ứng các yêu cầu của chúng. Tuy nhiên, vẫn chưa rõ nhóm tin tặc yêu sách những gì.

Theo sau tuyên bố này, các gói tập tin được cho là của Sony Pictures đã được tìm thấy trên các trang mạng trực tuyến. Dữ liệu bị rò rỉ bao gồm mật mã, các hộp thư Outlook, dữ liệu cá nhân của nhân viên công ty và bản sao hộ chiếu của các diễn viên và ê-kíp làm việc trong các dự án phim đã và đang phát hành.

Theo sau đó, các phim chưa chính thức phát hành của Sony lại bị rò rỉ trực tuyến, bao gồm “Still Alice”, "Annie”, “Mr. Turner” và “To Write Love On Her Arms”.

Kể từ sau cuộc tấn công mạng vào Sony Pictures vào ngày 24/11/2014, các nhà điều tra tiến hành làm việc để xác định kẻ đứng sau vụ tấn công. Hãng công nghệ hàng đầu Nhật Bản cũng đang làm việc với đơn vi Mandiant của công ty an ninh mạng FireEye để điều tra vụ vi phạm. Trong khi đó hồi đầu tháng 12/2014, Cục Điều Tra Liên bang Hoa Kỳ đã đưa ra cảnh báo rằng các tin tặc đang sử dụng phần mềm độc hại có khả năng “hủy diệt” để chống lại các doanh nghiệp tại Hoa Kỳ.

Theo một nguồn tin từ trang Re/code, Sony cho biết công ty nghi ngờ các hacker Bắc Triều Tiên đứng sau vụ tấn công. Trang tin cho rằng vụ tấn công là sự đáp trả bộ phim sắp ra mắt của Sony – “The Interview”, một bộ phim hài với sự tham gia của James Franco và Seth Rogen vào vai hai nhà báo được tuyển dụng bởi CIA hướng đến mục tiêu ám sát nhà lãnh đạo Triều Tiên Kim Jong Un.