に対するサイバー攻撃ソニー・ピクチャーズ調査に雇われたセキュリティ会社によれば、この事件は「前例のない」「検出不可能」「比類のない」ものだったとのことだが、他の専門家らは確信を持っていない。
この攻撃に関する記述は、ソニー・ピクチャーズのCEOマイケル・リントン氏が全従業員に宛てた内部メモに含まれており、日曜日に一部の報道機関に流出した。
このメモには、サイバーセキュリティ会社マンディアントの責任者であるケビン・マンディア氏の手紙が掲載されていた。マンディアント氏は、ソニーがこの問題を調査するために雇った会社である。大規模そして恥ずかしい映画スタジオのハッキング。これまでのところ、サイバー攻撃により数ギガバイトの内部データが漏洩し、一部のコンピュータシステムが破壊されており、さまざまな安全保障専門家の分析に反して北朝鮮が依然として最有力容疑者となっている。
関連項目:
「この攻撃は本質的に前例のないものです。このマルウェアは業界標準のウイルス対策ソフトウェアでは検出できず、FBIがこの重大な脅威について他の組織に警告するフラッシュアラートを発令するほどの被害と独自性を持っていました」とマンディア氏は書簡の中で述べた。全文が投稿されました再コード化。
「要するに、これは前例のない綿密に計画された犯罪であり、組織的グループによって実行されたものであり、(ソニー・ピクチャーズ エンタテインメント)も他の企業も十分な準備ができていなかったということだ」と同氏は付け加えた。
攻撃から2週間後、捜査からはほとんど詳細が明らかになっていなかった。ソニーとサイバーセキュリティ企業ファイアアイ傘下のマンディアントはパブリックコメントをほとんど発表していない。
リントン氏はメモの中で、一部の従業員が「当社の情報セキュリティー・システムの強度と、なぜこの攻撃が起きたのか」と質問したため、マンディアント氏の書簡を共有し、「われわれが対処していることの性質」を理解したいと述べた。
言い換えれば、ソニーは従業員と世界に、自分たちが強力な敵によってハッキングされたことを知らせたかったのです。ソニー自身の明らかなセキュリティ上の欠陥は気にする必要はありません。パスワードポリシー(従業員が Microsoft Word 文書に平文のパスワードを保存していた) または、情報セキュリティ担当常務取締役がかつて言ったそれはセキュリティ侵害の「リスクを受け入れるという正当なビジネス上の決定」だった。
@thegrugq @lorenzoFBおそらく前例のないものだと私が見た唯一のことは、公開されたデータの量です。そうでなければ、まあ。 — アダム・コーディル (@adamcaudill)2014 年 12 月 8 日
独立系セキュリティ研究者のアダム・コーディル氏は、マンディア社とソニー社による「前例のない」「比類のない」攻撃に関する説明に疑問を抱いている。
「現時点での彼らの目標は、投資家、従業員、パートナーに対する面目を保つことだ」とコーディル氏はマッシャブルに語った。 「自社のイメージを守るためには、これを防ぐことのできない、信じられないほど高度な攻撃にする必要があるのです。」
コーディル氏は、検出不可能なマルウェアを作成するのは特に難しいことではないと説明した。ハッカーたちは数週間にわたってソニー・ピクチャーズのネットワークにアクセスし、大量のデータを吸い上げていた可能性があり、それに気づくべきだった。
「たとえマルウェアを検出できなかったとしても、異常な活動は検出できたはずだ。これほど大量のデータを盗むには、何らかの危険信号が立てられなければならない。問題は、誰かが監視していたのかということだ」とコーディル氏は付け加えた。 「これはすぐに成功するスマッシュ・アンド・グラブ型の攻撃ではなかった。これほど完全にネットワークに侵入したということは、攻撃者は明らかにしばらく前からこの攻撃を仕掛けていたのだ。」
同氏の見解は、ソニーのセキュリティ慣行を批判した451リサーチのサイバーセキュリティアナリスト、エイドリアン・サナブリア氏も同様だった。
「誰かが40GBのデータを組織的にコピーしているのを確実に検出できるはずだ」と同氏はMashableに語った。
「The Grugq」というあだ名で知られる著名なセキュリティ専門家は、マンディアント氏の攻撃に関するTwitterでの説明に嫌悪感を示した。それを呼んでいる「でたらめ」
TIL Mandiant は贅沢品を販売しています。https://t.co/e5WYFi3ccv— グルクク (@thegrugq)2014 年 12 月 8 日
「私はそれを見て、『彼らは罪を赦された、これは免罪符だ!』と思ったのです」と彼は後に語った。ツイートした。
この攻撃が破壊的であったのは事実ですが、これは決して前例のないことではありません。
2012 年、ハッカーがデータを消去30,000 台のコンピューター石油大手サウジアラムコのもので、同様のマルウェアを使用しています。昨年、韓国の一部の銀行とテレビ会社が被害を受けた。非常によく似た複数の被害者のコンピュータ上のデータを消去する「ワイパー」マルウェアを伴う攻撃。
一部のサイバーセキュリティ専門家によると、これら 2 つの攻撃を実行したハッカーは、同じものソニーのハッキングの背後にある。
一方、北朝鮮当局は攻撃への関与を繰り返し否定しており、決定的な証拠はない。ショー国が悪いということ。しかし、主に北朝鮮当局が不正行為を行ったという事実に基づいた噂や憶測が依然として多い。非常に声が大きいソニーの今後のコメディに対する怒りについてインタビュー、金正恩暗殺計画に焦点を当てた作品。
北朝鮮国防委員会報道官言った同氏はソニーへの攻撃の理由は分からなかったが、北朝鮮の「支持者や同調者」が行った「正義の行為」だと述べた。
