Các Nhà Nghiên Cứu Dần Giải Mã Được Bí Mật Của Vụ Hack Sony Pictures

25 Tháng Mười Một 20156:00 CH(Xem: 98530)
Các Nhà Nghiên Cứu Dần Giải Mã Được Bí Mật Của Vụ Hack Sony Pictures
Các Nhà Nghiên Cứu Dần Giải Mã Được Bí Mật Của Vụ Hack Sony Pictures
Hồi năm 2014, Sony Pictures đã bị tin tặc tấn công, làm rò rỉ hàng nghìn email cùng các tài liệu nội bộ, trong đó có cả thông tin của nhiều lãnh đạo cao cấp. Sau đó không lâu, toàn bộ 173,132 email và 30,287 tài liệu đã bị công khai trên hệ thống dữ liệu của WikiLeaks. Vụ hack đã gây thiệt hại không hề nhỏ về cả kinh tế lẫn uy tín của công ty.

Sau những thiệt hại từ vụ tấn công mạng. Sony còn bị 2 cựu nhân viên đệ đơn kiện vì đã không bảo vệ thông tin về số an sinh xã hội, hồ sơ sức khỏe, lương bổng và những dữ liệu cá nhân khác của đội ngũ nhân viên. Công ty đã phải chi hàng triệu USD để khắc phục vấn đề, bao gồm một quỹ 2 triệu USD để bồi hoàn cho chi phí các nạn nhân khi bị lộ danh tính. Mức bồi hoàn khoảng 1,000 USD/người.

Ngoài ra, Sony cũng phải chi trả 10,000 USD cho những người có liên quan bị thiệt hại sau vụ tấn công, tổng mức chi khoảng 2.5 triệu USD. Cùng với các khoản đó là chi phí cho các luật sư lên đến 3.5 triệu USD.

Đến tháng 11/2015, gần 1 năm sau vụ hack, thông tin của tin tặc mới bắt đầu được hé lộ. Công ty bảo mật Damballa, Mỹ, đã công bố các công cụ được sử dụng trong vụ tấn công vào Sony Pictures.

Cụ thể, McDonald và Kharouni – 2 chuyên gia bảo mật của Damballa – đã phát hiện một công cụ gọi là setMFT, thường được hacker sử dụng để thực hiện thao tác “timestamp-stomping” – thay đổi thuộc tính ngày của hệ thống và tập tin để ngăn chặn quá trình điều tra.

Một công cụ khác được hacker sử dụng là afset, có khả năng xóa sạch Windows log, dùng để xóa dấu vết của vụ tấn công trước. Tuy nhiên, afset hoạt động không thật sự hoàn hảo, nó không giấu được tất cả các tập tin – điều này đã khiến nó bị phát hiện.
525Vote
43Vote
39Vote
28Vote
16Vote
3.651
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
25 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, theo trang GeekWire, Microsoft có một danh sách các dịch vụ online mà hãng cấm nhân viên mình sử dụng để đảm bảo bí mật kinh doanh không bị đối thủ biết được, trong đó có nhiều cái tên quen thuộc cho môi trường làm việc hiện đại như Slack, Google Docs, Amazon Web Services...
24 Tháng Sáu 2019
Kỳ 1: Ngày Âm Nhạc Hóa Tàn Tro
24 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, hàng loạt công ty lớn của Hàn Quốc bao gồm Samsung Electronics, Hyundai Motor, Kia Motors và LG Electronics đang chuyển sản xuất ra khỏi Trung Quốc trong nỗ lực giảm sự phụ thuộc quá mức vào Trung Quốc khiến họ dễ chịu tổn thương từ sự cạnh tranh dâng cao tại địa phương, căng thẳng địa chính trị cũng như nhiều yếu tố kinh tế khác. Các yếu tố thường tác động nặng nề nhất đến những công ty lớn.
24 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Cơ quan hàng không vũ trụ Mỹ (NASA) xác nhận máy tính của Phòng thí nghiệm Tên lửa đẩy (JPL) bị hack năm 2018.
24 Tháng Sáu 2019
Tháng 06/2019, Huawei nộp đơn kiện Bộ Thương mại Mỹ - động thái mới nhất trong trận chiến giữa Huawei và chính phủ Donald Trump. Mỹ cho rằng thiết bị viễn thông Huawei có thể bị Trung Quốc lợi dụng để gián điệp và dĩ nhiên Huawei một mực bác bỏ cáo buộc.
23 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, các nhà lập pháp thành phố San Francisco đã bỏ phiếu đồng thuận việc cấm toàn bộ việc bán các sản phẩm thuốc lá điện tử ở thành phố. Đây được coi là 1 đòn giáng vào công ty Juul Labs, công ty sản xuất thuốc lá điện tử lớn ở Mỹ có trụ sở chính ở thành phố San Francisco.