Hồi năm 2014, Sony Pictures đã bị tin tặc tấn công, làm rò rỉ hàng nghìn email cùng các tài liệu nội bộ, trong đó có cả thông tin của nhiều lãnh đạo cao cấp. Sau đó không lâu, toàn bộ 173,132 email và 30,287 tài liệu đã bị công khai trên hệ thống dữ liệu của WikiLeaks. Vụ hack đã gây thiệt hại không hề nhỏ về cả kinh tế lẫn uy tín của công ty.
Sau những thiệt hại từ vụ tấn công mạng. Sony còn bị 2 cựu nhân viên đệ đơn kiện vì đã không bảo vệ thông tin về số an sinh xã hội, hồ sơ sức khỏe, lương bổng và những dữ liệu cá nhân khác của đội ngũ nhân viên. Công ty đã phải chi hàng triệu USD để khắc phục vấn đề, bao gồm một quỹ 2 triệu USD để bồi hoàn cho chi phí các nạn nhân khi bị lộ danh tính. Mức bồi hoàn khoảng 1,000 USD/người.
Ngoài ra, Sony cũng phải chi trả 10,000 USD cho những người có liên quan bị thiệt hại sau vụ tấn công, tổng mức chi khoảng 2.5 triệu USD. Cùng với các khoản đó là chi phí cho các luật sư lên đến 3.5 triệu USD.
Đến tháng 11/2015, gần 1 năm sau vụ hack, thông tin của tin tặc mới bắt đầu được hé lộ. Công ty bảo mật Damballa, Mỹ, đã công bố các công cụ được sử dụng trong vụ tấn công vào Sony Pictures.
Cụ thể, McDonald và Kharouni – 2 chuyên gia bảo mật của Damballa – đã phát hiện một công cụ gọi là setMFT, thường được hacker sử dụng để thực hiện thao tác “timestamp-stomping” – thay đổi thuộc tính ngày của hệ thống và tập tin để ngăn chặn quá trình điều tra.
Một công cụ khác được hacker sử dụng là afset, có khả năng xóa sạch Windows log, dùng để xóa dấu vết của vụ tấn công trước. Tuy nhiên, afset hoạt động không thật sự hoàn hảo, nó không giấu được tất cả các tập tin – điều này đã khiến nó bị phát hiện.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D712466764.-%3B)