支払うべきか、支払わないべきか? HBO やサイバー犯罪者の標的となっているその他の企業にとって、それはますます問題になっています。
背後にあるネットワークゲーム・オブ・スローンズ~の最新の被害者です大規模なデジタル侵害、ハッカーが盗んだと主張している1.5 テラバイトのデータこれには、未公開の番組エピソード、台本、社内文書が含まれます。
現在、サイバー強盗の背後にいる犯人は、多額の資金を要求しています。身代金としてのビットコイン、HBOが支払いをしない限り、盗んだ情報をオンラインに捨てると脅迫しました。
では、HBOは身代金を支払わなければならないのでしょうか?そうなった場合はどうなるでしょうか?
残念ながら、その答えは明確ではありません。 HBOはデジタル形式の恐喝の被害に遭った最初の企業ではない。今年4月、あるグループがなんとか入手した。未公開エピソードNetflixのオレンジ・イズ・ザ・ニュー・ブラックとファイルを公開しない代わりに「数万ドルの電子通貨」の支払いを要求した。
Netflixは料金を支払わないことを決定し、エピソードは後にトレントサイトに流出した。お気づきかと思いますが、Netflix はこの試練の後も順調に推移しているようです。ということは、HBOはNetflixの本から1ページを取り上げるべきだということだろうか?そうかもしれないが、そうではないかもしれない。
「身代金を公的に支払うことは、悪い行為を助長するという残念な副産物をもたらします」とデータプライバシー会社のCEO兼共同創設者であるディミトリ・シロタは言うビッグIDメールで説明しました。 「犯罪に報酬があれば、それは常にさらなる犯罪につながります。」
同氏はさらに、「今支払えば、標的となった企業や同様の企業は、差し迫った巻き添え被害を最小限に抑えながら、セキュリティホールをふさぐための猶予を得て、別の日に戦えるという反論も可能だ」と付け加えた。
特に、HBOの最新のハッキングは昨年4月のハッキングとは異なるようで、ハッカーらは次のシーズンの番組以上のものを入手していると主張している。副校長。ハッカーたちは、片言の英語は、IT関連データ、番組台本、財務書類などを含む「極秘文書」を入手したと主張した。
Mashable のトップ ストーリー
ハッカーたちの言葉をそのまま信じるなら、それはもちろん危険な提案だが、HBOが支払いをしないと決めた場合、彼らはネタバレを見せる以上のものを公開する可能性があるように見えるだろう。そういえば、ハッカーたちはいったいどれくらいの金額を要求しているのでしょうか?
公開された身代金メモ自体は正確には明確ではなく、HBO に提示されたと思われる厳しい数字を表すために「XXXX」が使用されています。私たちはこのグループに電子メールで直接連絡を取ったが、今のところメンバーは金額を明らかにすることを拒否している。ただし、1,712 語のとりとめのない言葉からおおよその身代金を集めることができます。乗組員は約「1,200万〜1,500万ドルの収入がある」と言っています」毎年、HBO に 6 か月分の「給与」相当額を差し出すよう求めている。
に関してはどうやってHBOは金を払うべきだろうか?身代金メモには疑いの余地はありませんでした。それはビットコインでした。仮名暗号通貨は長い間人々のお気に入りでしたランサムウェアの作成者、そしてその傾向はデジタル恐喝者にも及んでいるようです。
そして、上場した企業やハッカーの例しかないが、もしHBOが強奪者を買収するために650万ドル相当のビットコインを獲得することになれば、協力しないことを選択した過去のハッキング被害者たちと決別することになるだろう。
いくつかのファイルが盗まれました。 クレジット:
なぜボールをプレーしないという決定がすべて行われるのでしょうか?まあ、確かなことは言えませんが(私たちはHBOに支払いを検討しているかどうか問い合わせましたが、広報担当者はコメントを拒否しました)、しかし少なくとも外から見ると計算は非常に明確です:本質的に、損害はすでに発生しています。
支払いが行われたかどうかに関係なく、ハッカーが情報を漏洩しないかどうかを知る方法はありません。おそらく、盗まれたものはすべていつかは公開されるという前提に基づいて取り組み、攻撃者に渡したであろう現金をすべて、嵐に備えるために会社に費やす方が合理的かもしれません。
もちろん、他のエンターテイメント会社がそうなる可能性は十分にあります。持っている盗まれたファイルの公開を防ぐために身代金を支払った。しかし、これらの企業はおそらくその情報を秘密にしていたと思われます。実際、によれば、ハリウッド・レポーター、出版物は名前を出さなかったが、少なくとも1つの「ハリウッド企業」がそのような身代金を支払った。
HBOも追随すべきでしょうか?アレックス・ハイド氏はホワイトハットハッカーであり、セキュリティスコアカード、ないと思います。
「サイバー恐喝の試み中に身代金を支払うのは決して得策ではありません」と彼は語った。マッシュ可能「特に、恐喝の試みが、近い将来に悪意のある行為が行われる可能性があるという脅威を中心に展開している場合には」電子メールで。ハイド氏はさらに、「データは、攻撃に関与した、または関与した多くの個人の間ですでに共有されている可能性が高く、その後もデータがオンラインで一般大衆に公開されたり、地下コミュニティをハッキングしたりしないという保証はありません」と付け加えた。身代金は支払われました。」
しかし、HBO が最善の結果を望み、とにかくお金を払うことに決めたらどうなるでしょうか?ハッキングの背後にいる乗組員は、それを逃れる可能性が非常に高いです。 WannaCry ランサムウェアで見られたように、ビットコイン身代金すぐに移動できるそして、その方法はたくさんありますそれを洗濯する。
ああ、また、ニューヨークに拠点を置くこの会社にとっては、物事はそれほどうまくいかないかもしれません。ハイド氏によると、HBOが要求に応じる姿勢を明確にすれば、他のハッカーが襲いかかってきたとしてもショックではないという。
同氏は、「身代金の支払いは攻撃者にこの種の攻撃を続ける勇気を与え、合意が守られるという保証はない」と述べた。
では、支払うべきか、支払わないべきか? HBO やサイバーセキュリティ侵害に苦しむその他の企業にとって、これは適切な答えのないくだらない質問です。関係者全員にとって残念なことに、これは今後も何度も答えが求められる問題でもあります。