|
| 圖/經濟日報提供 |
Sony影業娛樂公司遭駭事件愈演愈烈,駭客還寄電子郵件給Sony影業員工威脅其家人安全。這起攻擊可能已造成4.7萬人資料外洩、引發數千萬美元損失。專家指出,攻擊Sony影業的駭客做法和往常不同,是在摧毀資料、而非竊取資料,可能暗示駭客正改變攻擊做法。
華爾街日報報導,宣稱主導Sony影業遭駭事件的駭客團體「和平守護者」(Guardians of Peace),5日寄發恐嚇電郵給Sony影業的6,500名員工,暗示最近公布這些員工的個人資料,只是攻擊Sony影業的第一步,「如果你認為這場危機過一陣子就會結束,那就錯了」。駭客也威脅員工加入譴責Sony影業,否則將進一步「破壞」Sony影業,員工與家人也會陷入危險。
目前尚未證實這些電郵的真實性,也無法確認駭客攻擊的幕後黑手。Sony影業發言人證實部分員工收到威脅電郵,但恐嚇性質沒那麼高。網安專家表示,Sony影業遭駭與去年北韓駭客主導的南韓網路攻擊事件有某些共通點,而這起駭客攻擊將使Sony影業損失慘重,其中五部院線片外流所造成的票房損失更難以估計。
但這起攻擊事件也可能預示,駭客開始轉向新型態攻擊,從竊取企業機密資料改為刪除大筆資料和檔案。Tenable資安公司執行長古拉說,這景象可能會在明年頻繁出現,組織的資安防禦脆弱到讓駭客為所欲為。
資安業者Rapid 7也指出,Sony影業遭駭事件無法套進過去駭客的三種犯案模式「毀壞企業名譽」「竊取資料以獲利」及「國家扶植駭客攻擊企業」。
via udn經濟日報發燒新聞
沒有留言:
張貼留言