Sony hat aus seinen Fehlern nicht gelernt

sony pictures hacked by gop screenshot
Eine Hackergruppe namens „HeArT HaCkEr Group“ hat es geschafft, fast alle Computer der Mitarbeiter bei Sony Pictures lahmzulegen. Außerdem wurde auch das Konto im Playstore geknackt und die dort zum Download angebotene App manipuliert. Diese stand kurze Zeit online, bis es schließlich bemerkt wurde.

Die Computer scheinen alle gesperrt zu sein. Damit sich der Virus bzw. Trojaner nicht weiterverbreitet, wurde das Netzwerk auf verschiedenen Ebenen länderübergreifend abgeschaltet. Ein Mitarbeiter hat auf Reddit.com Folgendes als Screenshot gepostet. Angeblich soll dies auf fast jedem Computern von Sony Pictures im ganzem Land erscheinen. Dies gilt nicht nur für die USA, die Schadsoftware hat sich global verteilt. Die Hacker drohen mit Veröffentlichung von einer Menge sensibler Daten, falls Ihre Forderungen, die noch nicht öffentlich bekannt gemacht worden sind, erfüllt werden.

Wie auch „The Next Web“ berichtet hat, wurden als Beweis ZIP-Datein mit Dateinamen, die aus dem Hack hervorgingen, hochgeladen. Unter anderem wurden auch Twitter-Kontos gehackt, die dazu missbraucht wurden, Nachrichten zu verbreiten.

Das eigentlich Schlimme an der ganzen Sache ist, dass es Sony nicht das erste Mal erwischt hat. Wir erinnern uns: Playstation Network Hack, Kreditkartenhack 2011. Sony hat nicht dazu gelernt, wie man sich vor solchen Attacken schützen kann. Natürlich gibt es im IT-Sektor keine hundertprozentige Sicherheit. Wenn es aber wiederholt möglich ist, tief in das Firmennetzwerk einzudringen, um Kreditkartendetails zu stehlen und Daten zu veröffentlichen, grenzt dies an grob fahrlässiges Verhalten.

Nach dem großen Kreditkarten-Fiasko 2011 hatte der Konzern damals angekündigt, sich „professionelle“ Hilfe zu besorgen und die Netzwerk-Sicherheit zu verbessern. So wie es aussieht, mit mäßigem Erfolg. Der Imageschaden ist größer denn je.

Vielleicht gefällt dir auch

8 Kommentare

  1. Fruit sagt:

    Das Playstore Konto wurde nicht „geknackt“. Bei der App, um die es geht handelt es sich um eine System App von Sony, diese werden normalerweise nicht über den Playstore geupdatet, sondern meistens direkt über den Hersteller (hier Sony).
    Es wurde eine App mit der Signatur „com.sonymobile.synchub“, die NICHT mit dem Sony Zertifikat signiert wurde, hochgeladen. Da es diese App, aus dem oben genannten Gründen, nicht im Playstore gibt, war das problemlos möglich, daher wurde da nichts „geknackt“ oder „gekapert“.

    Wenn man jetzt versucht diese Fakeapp zu installieren, wird das Betriebssystem das Überschreiben der echten Systemapp verweigern, da die App aus dem Playstore mit einem anderen Schlüssel signiert wurde.

    Die einzige Möglichkeit diese App zu installieren ist bei einem gerooten Handy die Systemapp manuell zu deinstallieren und anschließend die Fakeapp aus dem Playstore zu installieren. Wer das macht, dem ist dann aber auch nicht mehr zu helfen…

  2. John Sinclair sagt:

    Sony? Da trifft es immer den Richtigen.

    • Lars Sobiraj sagt:

      Ich habe nur Erfahrungen mit Sony selbst wegen der PSN-Lücke, die waren unterirdisch. Aber kann man Sony Pictures und Sony oder z.B. Sony Music wirklich in einen Topf werfen?

  3. Danilo sagt:

    „Die Hacker drohen mit Veröffentlichung von einer Menge sensibler Daten, falls Ihre Forderungen, die noch nicht öffentlich bekannt gemacht worden sind, erfüllt werden.“

    Der Ehrenkodex scheint diesen asozialen „Hackern“ fremd oder?

    • pixelloop sagt:

      Nach der ursprünglichen Ethik kann man heute leider in weiten Teilen nicht mehr gehen. Auch diese Szene ist mittlerweile durchkommerzialisiert. Ich denke viele werden sich zudem auf dem Passus der Informationsfreiheit stützen.

      • Danilo sagt:

        lol… „Informationsfreiheit“…. ich nenne es datenklau!

        • pixelloop sagt:

          Gebe ich dir Recht, aber dieser Passus ist Gegenstand der ursprünglichen Ethik und dient sicher auch ein ums andere mal als Schutzschild und moralische Rechtfertigung. Da lobe ich mir ja die Anons, die nehmen wenigstens den Passus der Auflehnung gegen Autoritäten als Vorwand.

    • anon sagt:

      Mhh, Forderungen .., ob das die gleichen sind. die Lars erpressen? :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.