圖片來源: 

維基共享資源;作者:Coolcaesar

索尼影業(Sony Pictures)在上周一(11/24)遭到駭客入侵,隨後即傳出由索尼製作的新片已在網路上流竄。本周一(12/1)文檔共享網站Pastebin更出現了Sony員工資料檔案供外界下載,美國聯邦調查局(FBI)也在周一緊急提出警告,請業界小心一款可覆蓋電腦資料並阻止檔案回復的惡意軟體。

根據報導,駭客竊取了數萬名的Sony員工資料,檔案大小超過25GB,而本周在Pastebin上出現的其中一份文件內含逾6800名員工的資料,包含姓名、地址、員工識別碼、網路帳號、生日與薪資等。有人利用該文件中的人名進行搜尋,發現確為Sony現任或是離職員工。另一份檔案則含有700名員工的姓名、生日、社會安全碼與健康儲蓄帳戶(health savings account)。還有一份文件揭露了Sony高層的薪資,顯示有17名索尼高階主管的年薪超過100萬美元。

另一方面,FBI也在周一警告美國企業要小心駭客的毀滅性網路攻擊行動,指出有一惡意軟體能夠摧毀硬碟中的所有資料,並阻止電腦重新開機,幾乎無法利用標準程序回復遭覆蓋的檔案。

FBI的這份警告聲明僅透過電子郵件傳送給部份美國企業,並未於聲明中提及Sony,但一來FBI正參與Sony被駭事件的調查,二來安全研究人員認為相關案例的描述與Sony的情況如出一轍,因此外界也都把該警告的箭頭指向Sony。

對於攻擊來源,諸多線索也都指向北韓。一是北韓曾經抗議Sony預計於聖誕節上映的喜劇片《名嘴出任務》(The Interview)描寫了刺殺北韓領袖金正恩的情節,二是攻擊程式有部份是以韓文撰寫,三是南韓電視台曾經遭受過類似的攻擊。此外,有資安專家認為此次的攻擊並非來自中國或俄國,不過,不論是索尼或FBI都尚未證實攻擊來源。(編譯/陳曉莉)


報名台灣唯一超規格資安盛會

熱門新聞


Advertisement