Warum Sony gehackt hält
Mittlerweile ist es kein Geheimnis, dass die Sony bei Cybersecurity saugt. Das Unternehmen Filmgeschäft, Sony Pictures Entertainment, wurde vor kurzem mit was kann am Ende als der größte corporate Hack in der Geschichte getroffen. Es ist nicht das erste Mal legte Sony Anspruch auf diesen Titel. Und wenn Geschichte ein Leitfaden ist, es wahrscheinlich nicht die letzte.
Sie können verfolgen, Sonys unglücklichen Reihe von Hacker Run-ins zurück bis 2005. Und wenn Sie dies tun, können Sie sehen, dass es nicht einfach ist, dass das Unternehmen schlecht um sich zu verteidigen – ihre IT-Abteilung hat erschreckend schlechten Entscheidungen; Es ist auch gut bei Ärger einladen.
"Sony Anhebung der Zorn von Hackern für, solange ich mich erinnern kann, also du denken musst, dass sie habe gewusst, dass sie eine ernsthafte Ziel sind," sagte Chester Wisniewski, ein senior Security Advisor bei Sophos, Gizmodo in einem Interview. "Sony stellt all die Dinge, die sie nicht mögen." Er fügte hinzu: "Ich bin nicht rechtfertigen, was diese Menschen getan haben. Aber sie sind für die perfekte Leute gehen nach."
Die Ins und Outs der viele Cyber-Attacken auf Sony-Eigenschaften in den letzten Jahren – wie und warum sie passiert haben – gibt ein faszinierender Einblick in das was passiert, wenn Hacker und Unternehmenskulturen und Werten kollidieren. Lassen Sie uns im Graben.
2005: Sony bringt DRM auf CDs
Sony war einmal cool. Denken Sie daran den Discman? Dann aber in den letzten zehn Jahren oder so, das Unternehmen nicht anpassen, klammerte sich an eine überholte System auf eine Weise schlecht manifestiert. Das beste Beispiel dafür, wie alles schief gelaufen ist der berüchtigte Sony BMG Kopierschutz Rootkit Skandal.
Bereits im Jahr 2005, als die Musikindustrie über Leute, die CDs zu brennen, ohne dafür zu bezahlen ausflippen war, begann Sonys Musikabteilung beschlossen, über digitales Rechtemanagement Sony BMG aggressiv werden darunter zwei Stücke im wesentlichen bösartige Kopierschutz-Software mit seinen CDs. Die Programme waren tatsächlich Rootkits, die Betriebssystem Ihres Computers geändert, so dass Sie die CD kopieren konnte nicht.
Die Software hat auch alle möglichen anderen Sachen. Schlechte Sachen! Eines der Programme persönliche Daten über Ihre Hörgewohnheiten an Sony Server zurückgesendet, und andererseits nutzte der open-Source-Software in einer scheinbaren Urheberrechtsverletzung. (Welch eine Ironie.) Die Software würde laufen ständig im Hintergrund, saugen Sie die Ressourcen Ihres Computers, und gab es keinen einfachen Weg, es zu deinstallieren. Am schlimmsten ist, machte die Rootkits Ihren Computer anfälliger für Cyber-Angriffe. Über einen Zeitraum von zwei Jahren verkauft Sony BMG einige 22 Millionen CDs, die diese Software enthalten.
Die daraus resultierenden Skandal war riesig-groß genug, um Aufmerksamkeit von der Bush-Administration. Die FTC auch engagierte, und es gab auch mehrere Klagen, die Sony in bösartige Software Handels-und Verletzung der Rechte der Nutzer beschuldigt. Sony angesiedelt. Unterdessen gelang es das ganze Debakel, piss off die Hacker-Gemeinschaft. Die Rootkit-Skandal ist wohl der Urknall Moment für Sonys Cyber-Sicherheit sorgen. Denn sobald Sie die Hacker verpissen, sie neigen zu sauer bleiben.
2010: George Hotz hackt seine PlayStation
Die nächsten Jahre waren relativ ruhig für Sony, zumindest in Bezug auf Cyber-Pannen. Und dann bekam George Hotz aka Geohot, frech. 17-j hrige Gymnasiast hatte Hotz bereits traurige Berühmtheit als die erste Person, Träger-ein iPhone entsperren gewonnen. Auf den Fersen von der Aufmerksamkeit, die er für diesen Hack bekommen, er im Dezember 2009 angekündigt, dass er zum Jailbreak der PlayStation 3 ging. Dadurch wäre ihm Dinge wie laufen Raubkopien von spielen zu tun. Innerhalb von zwei Monaten er hat Jailbreak der PlayStation 3 und den Code für die Öffentlichkeit freigegeben.
Sony war nicht glücklich. Es veröffentlicht ein Firmware-Update um den Exploit zu patchen, obwohl andere Hacker Hotzs Führung gefolgt und konnten sich letztlich jede Software, einschließlich Linux, auf einer PlayStation 3 laufen. (Die PlayStation 3 wurde ursprünglich gelobt für seine Fähigkeit, Linux laufen, aber Sony nach einem Hack 2010 diese Fähigkeit entfernt.) Im Januar 2011 veröffentlichte Hotz die Konsole Stammschlüssel für weitere Hacker Spaß.
Sony verklagt das Heck aus Hotz und etliche andere Hacker. Das Unternehmen warf das Buch bei ihnen auch beschuldigen die Hacker mehrere Grafen von Computer-Betrug und Copyright-Verletzung. Sony hat sogar einen Richter, der IP-Adressen der Personen zu entlarven, die Hotzs Website besucht.
Wenn es eine Sache, die Hacker mehr als Kapitalgesellschaften schleicht sich schädlichen Software auf den Computern gibt der zahlende Kunden zu hassen, ist es Unternehmen gehen nach ihren Freunden direkt. Wisniewski auf Null gesetzt über diesen Vorfall als wir Sprachen. "Du hast all diese freiheitsliebenden, Hacker denkende Menschen, die alle einen Grund haben, Sony zu hassen", bekräftigte er.
Sony und Hotz außergerichtlich im April 2011 Hotz als, nicht zum Hacken von Sony-Produkten vereinbart nicht mehr. Dann Scheiße der Fan getroffen.
2011: anonyme Kerben in das PlayStation Network
Wie Sony drohte, George Hotz Anfang April 2011 ins Gefängnis schicken, mobilisiert anonym in einer massiven Weise. Das führerlose Kollektiv Kampagne eine, um das PlayStation Network zu senken. Die ursprüngliche Warnung an Sony zu lesen:
Ihre korrupten Geschäftspraktiken sind bezeichnend für eine Unternehmensphilosophie, die den Verbraucher verweigern würde, das Recht zur Nutzung der Produkte, die, denen Sie bezahlt haben, und zu Recht eigene, in der Weise ihrer Wahl. Vielleicht sollten Sie Ihre Kunden darauf aufmerksam machen, dass sie offenbar nur Ihre Produkte mieten? Vor dem Hintergrund dieser Angriff auf Menschenrechte und Meinungsfreiheit möchte anonym, die notorisch gut aussehend Herrscher des Internets, Ihnen mitzuteilen, dass Sie nur "Ihre Web-Domains mieten worden sind". Anonym Rechte beschritten haben, müssen Sie jetzt auf beschritten werden.
Anonymous notierte das PlayStation Network innerhalb von zwei Wochen seine Warnung, und das Netz blieb unten für 23 Tage. Während dieser Zeit gestohlen anonym auch die persönlichen Daten von einigen 77 Millionen PlayStation-Konten.
Der Angriff endete kostet Sony mindestens $ 171 Millionen. Die Hacker hatten eine sehr klare Botschaft gesendet.
2011-2014: Tür und Tor geöffnet
Nach dem anonymen Angriff war Sony absolut überschwemmt. Durch eine Sicherheitsfirma Graf gab es 21 Störfälle in den sechs Monaten, danach die erste PlayStation Netzwerkausfall. Einige dieser Angriffe waren relativ harmlose Verletzungen auf Sonys internationale Websites. Vielleicht wegen der schmutzigen DRM Software Vorfall gezielt die Hacker Sony BMG und andere Musik-in Verbindung stehende Geschäfte mehr als andere. Einige waren die Websites verunstaltet. Einige waren komplett offline genommen. Einige Daten gestohlen wurde.
Aber einige der Hacks, die die historisch verheerende PlayStation Network-Bonanza gefolgt waren historisch verheerend in ihrem eigenen Recht. Zum Beispiel im Juni 2011 LulzSec brach in Sony Pictures-Servern und private Informationen, einschließlich Passwörter und Privatadressen von mehr als 1.000.000 Konten gestohlen. Die Hacker sagen, dass die Daten unverschlüsselt und leicht zu finden. Passwörter saßen im Klartext nur da. Wenn Ihnen das bekannt vorkommt, dann deshalb, weil genaue dasselbe wieder zufällig.
Die Angriffe gehalten nur kommen. Bis zum Ende der sechs-Monats-Zeichenfolge von Hacks sank Sonys Aktienkurs um fast 40 Prozent. Einige Leute dachten, dass es ein Inside Job war, da Sony anscheinend eine ganze Reihe von Menschen aus der Abteilung ausgelöst, die das Unternehmen von Cyber-Attacken nur zwei Wochen vor der ersten Verletzung schützen soll. Es scheint wahrscheinlicher, jedoch, dass sie bei ihrer Arbeit nur schlecht waren.
Also, warum Sony?
Dinge beruhigt für Sony in den Jahren nach dem PlayStation Network-Debakel, so viel, dass Sie vielleicht gedacht haben, dass es seine Cyber-Probleme endgültig geregelt hatte. Der jüngste Sony Pictures Hack ist Beweis, das es definitiv nicht. In der Tat kann es nie.
Sonys Probleme scheinen zwei Ursachen haben. Eine, nach einem Jahrzehnt der es Spannungen ist ziemlich genau die Hacker-Gemeinschaft Lieblings Boxsack. Die CD-DRM, Geohot Vorfall; diejenigen haben als verärgern Züge gesehen, die die einzige Antwort Chaos ist.
Aber Sony ist nicht nur ein häufiges Opfer, denn die Hacker häufen auf. Der andere Grund, das Unternehmen sieht sich so viel Mühe ist, dass seine Best-practices-— soweit Cybersecurity betrifft — scheinen nicht zu gut sein. Das Unternehmen will nicht darüber reden. Wir streckte mehrmals für Kommentar, und Sony nie auf uns zurückkam.
Wiesniewsky beobachtete Sony Pictures Krieg mit LulzSec in Echtzeit in 2011 zu entfalten und sagte, er könnte glauben, wie schlecht die Gesellschaft reagiert. Eine Abteilung in einem Land würde getroffen zu werden. Sony Pictures nicht ändern würde eine Sache, den Rest ihrer Interessen zu schützen, und dann eine Woche später, Hacker schlug eine Abteilung in einem anderen Land mit dem exakt gleichen Angriff.
"Die Gauner waren in der Lage, die gleiche Sache anzugreifen, weil Sony Pictures war nicht ausgehen und es zu reparieren," sagte Wisniewski Gizmodo. "Es war schon erstaunlich." Es war umso erstaunlicher, als Hacker Sony Pictures erneut getroffen, und das Unternehmen hatte nicht noch ihr Netzwerk gesichert. "Sie sollten nicht in der Lage, auf einen Teil des Netzwerks zugreifen und erhalten Zugriff auf alles,", erklärte der Sicherheitsexperte.
Aber das ist genau das, was der sogenannte Wächter des Friedens (GOP) Hacker-Ring nur tun konnte. Sie haben nun gezeigt, dass Sony seine gesamte Netzwerk anfällig, was verließ zu einer einzelnen Verletzung zu sein scheint. Aus, dass eine Kaffeepause gewonnen die Hacker Zugang, alles von Human Resources Datensätze an die privaten Posteingänge der höchsten Führungskräfte.
Also warum gehackt Sony zu halten? Weil Hacker lieben es zu hassen, und Sony macht es einfacher, als es sein sollte. Und in diesem Tempo weitergeht, werden weder von diesen Dingen jederzeit schnell ändern.
Illustration von Michael Hession / Shutterstock