ここ数日、じっくり考えて過ごしてきた約40GBのデータソニー・ピクチャーズ エンタテインメント (SPE) の内部コンピューター システムからハッキングされ、流出しました。のハッキングを担当したグループ自らを平和の守護者(共和党)と称する団体は、今後はさらに多くのことが起こると主張している。
ハッキングの根拠はまだ不明です。北朝鮮が容疑者そしてFBIが積極的に関与している。
私たちがこの事件の取材を続ける中で、この攻撃がどれほど悲惨なものであるかを大局的に理解することが重要だと思います。
これはおそらく史上最悪の企業ハッキングであると言っても過言ではありません。以前にも書いたように、SPE の従業員は全員、社内ネットワークに保存されているすべてのデータが侵害されていることを理解して業務を行う必要があります。すべて。
この話の難しさの 1 つは、どれだけのハッキングが行われたのかを、共感できる文脈で表現しようとすることです。費用が分かりやすい流出したフィルムしかし、ドキュメント内の情報はそれ以上のものです。
ソニーが紛失したのはパスワードだけではありません。その(恐ろしい)パスワード戦略全体が世界に暴露されました。かつて機密扱いだった契約書の正確な金額は、今では誰もが知ることになります。忘れ去られていたかもしれない従業員のファイルに記録された恥ずかしい事件が、今、新たに、そして公の場で息を吹き返している。
ここでは、リークから私たちが確認または学習した最も危険な情報の一部を紹介します。
1. ソニーはすべてのパスワードを変更する必要があります
水曜日に流出した情報の一部には、パスワード データベース、セキュリティ証明書、ワークステーションとサーバーの MAC アドレス、およびすべてのユーザーのユーザー名といった正真正銘の宝の山が含まれていました。須藤アクセス。また、SPE エコシステム内のほぼすべてのシステムのパスワード ファイルにもパスワード ファイルが含まれています。
ソニーのパスワードリスト クレジット:
ソニーが攻撃による余波に対処するためにセキュリティ会社 FireEye と協力していることは承知していますが、現時点ではどこでもすべてのパスワードを変更する必要があることを同社が認識していることを願っています。
一部の文書には、ソニーのビルセキュリティシステムの一覧表も記載されています。
ソニーの内部システムのほぼすべての側面が侵害されていると思われるため、この攻撃の影響は何か月も、おそらくは何年も続くことになるでしょう。
2.サインフェルドは今でもソニーに巨額の利益をもたらしている
SPEのテレビ部門は、地元関連会社とのシンジケート契約で多額の収益を上げている。
ソニーの膨大な過去の番組カタログの中で最大の番組の 1 つがサインフェルドです。何もない番組にもかかわらず、放送終了から 16 年以上経った今でも大金を集め続けています。
[img src="https://admin.mashable.com/wp-content/uploads/2014/12/Seinfeld-money.png" caption="「サインフェルド」が 2014 年 9 月から 2014 年 9 月までに得たローカル シンジケーションへの支払いの合計2017年。」クレジット="" ]
マシャブルが調査した文書によると、ソニーは米国関連会社100社以上との現在の3年間のシンジケート契約により、同社に1,850万ドルの利益をもたらすことになる。 「となりのサインフェルド」の再放送に最も多く支払っているのはニューヨーク市で、WPIXは現在の3年契約で546万ドルを支払っている。
これは地元の関連会社のみを対象としたものであることに注意してください。これには、ソニーがサインフェルドのために TBS と結んでいる契約は含まれていません。
3. セス・ローゲンとジェームズ・フランコは『ザ・インタビュー』からまともな給料をもらった
両俳優は、CIAから金正恩暗殺を指示されたジャーナリストを描いた新作コメディ『ザ・インタビュー』で650万ドルのギャラを受け取った。ローゲンは脚本の仕事に対して追加料金を受け取りました。
12月25日に劇場公開されるこの映画は、攻撃の中心人物であると一部の人は考えている。理論的には、北朝鮮人(または彼らに同情するハクティビスト)がこの映画に不満を持ち、報復のためにソニーをハッキングしたということだ。
[img src="https://admin.mashable.com/wp-content/uploads/2014/12/interview-budget-franco.png" caption="映画「ザ・インタビュー」の俳優の給与" Credit=" " ]
北朝鮮が何らかの形でハッキングに関与しているかどうかはまだ不明だが、この映画がハッキングに関連している可能性は高いようだ。
この映画の予算総額は、上限額と下限額を合わせて4,400万ドルと見積もられており、水曜日に一般に公開されたファイルの二次キャッシュに含まれていた。それは「Passwords」というラベルの付いたフォルダー内にあり、特に漏洩するためにそこに置かれたことを示唆しています。
共和党グループが公開したデータのほとんどは元の階層形式であるようだが、コンピューターサーバーやワークステーションの在庫、パスワードやザ・インタビューの予算など、水曜日に公開された情報の一部は、それがあったことを示唆する形で公開された。意図的に集められたもの。
4. 役員は会社のお金で部下とロマンチックな旅行をした…そして解雇されなかった
漏洩には「従業員の問題」というタイトルのフォルダを含む多数の非公開の人事文書が含まれていた。
これには、懲戒書簡、業績向上協定、解雇通知などが含まれます。
ある従業員に宛てた書簡には、その従業員が「他の SPE 従業員に露骨な電子メールを送信することで、会社の電子通信ポリシーに違反した」ことが示されていた。 「指導的な役割を果たしている」とされるこの従業員は、貴重な従業員である一方、「この種の事件が再び起こった場合、解雇を含む追加の懲戒処分の対象となる可能性がある」と告げられたという。
さらに、SPE のビジネス側の副社長は、部下と恋愛関係を持ち、その部下と出張したとして、2012 年 6 月に懲戒処分を受けました。
従業員の懲戒ファイル。 クレジット:
5. ビンス・ギリガンの『バトルクリーク』のパイロット脚本が公開される
2014年のテレビシーズンのパイロット脚本が多数リークに含まれていたが、最もニュース価値があったのはビンス・ギリガン/デヴィッド・ショアのドラマだった。バトルクリーク。
クレジット:
CBSは、5月のアップフロントで『ブレイキング・バッド』のビンス・ギリガンと『ハウス』のデヴィッド・ショアによるバトル・クリークを起用したと発表した。ショーにはジョシュ・デュアメルとディーン・ウィンターズが出演します。まだ初放送されていないが、CBSは13話のピックアップを約束した。
6. ソニー・ピクチャーズ会長のエイミー・パスカルの年収は1200万ドル
詳細に詳しく説明されているように、フュージョンのケビン・ルーズ、数千人のソニー・ピクチャーズ従業員の給与が公開された。
ルース氏の報告書は、一部の部門で男女間の賃金格差がある可能性があることを示唆している(同じ役職で女性の収入が男性よりも少ない)が、これらの文書に対する私たちの調査に基づくと、同じ結論に達できるかどうかは分からない。
その理由の一部は、ほとんどの大企業と同様に、ソニーにもいくつかの異なるカテゴリーの報酬があり、書類を検討する時間が十分にないと直接比較するのが難しいためです。
クレジット:
一例として、ルーズ氏はソニー・ピクチャーズの共同会長エイミー・パスカルの給与が300万ドルであることを示すある文書を挙げている。これが彼女の基本給かもしれないが、他の文書によると、彼女の総報酬は実際には年間1,200万ドルに近いことが示されている。
さらに、ソニーは従業員をさまざまな給与カテゴリーにランク付けし、それらの特定のグループに報酬範囲を設けています。私たちが書類を調べた限りでは、男性の同僚と同じ従業員カテゴリーに属する女性の給与が明らかに異なっていることは明らかではないようです。
しかし、この文書は、ハイテク業界と同様に、ソニーでも高位の指導的地位にある女性や少数派が少ないことを示唆しているようだ。
7. ソニー社内の情報セキュリティはひどかった
これについては以前にも述べましたが、繰り返す必要があります。ソニーのほぼすべてのレベルの従業員が導入したセキュリティ プロトコルが貧弱だったために、この攻撃は大幅に悪化しました。
カシミール ヒル アット フュージョンソニー内の情報セキュリティの質の低さを証言した元ソニー従業員と話をしました。
同社の名簿には、情報セキュリティを担当する従業員はわずか 11 名 (全従業員 7,000 名中) ですが、簡単に説明できない外部請負業者は含まれていません。
ヒルが見つけたのは、CIO マガジンの 2007 年のインタビューソニーのセキュリティ責任者ジェイソン・スパルトロ氏と。スパルトロ氏は、現在もソニーで情報セキュリティを担当しているが、「十分な」コンプライアンスの方針を自慢している。実際、スパルトロ氏はソニー従業員の不適切なパスワードをサーベンス・オクスリー法違反として記録しないよう監査人を説得することができた。
その結果、2014 年でも、ユーザーは Outlook や Novell へのアクセスに「skateboard94」などのパスワードを使用できました。
漏洩した文書を調べる際に最も恐ろしいのは、その内容が膨大であるということだけではなく、暗号化やパスワード保護なしでアクセスできる文書がどれだけあるかということです。ウォール・ストリート・ジャーナルは木曜夜、有名俳優の番号を含む4万7000件の社会保障番号が現在公開されているとさえ報じた。さらに、数多くのビジネス文書は言うまでもなく、銀行取引明細書、納税フォーム、HIPAA および 401K 情報は、最新のオフィス スイートまたはテキスト エディターのコピーがあれば誰でも閲覧できます。