MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Vụ hack "thế kỷ" của Sony Pictures bắt đầu được giải mã
1 năm về trước, Sony Pictures (Mỹ) đã bị hacker tấn công và làm rò rỉ hàng ngàn địa chỉ email cũng như các tài liệu nội bộ, trong đó có cả thông tin của nhiều lãnh đạo cao cấp. Sau đó không lâu, toàn bộ 173.132 email và 30.287 tài liệu đã xuất hiện trên hệ thống dữ liệu của WikiLeaks. Sự kiện trên đã gây thiệt hại không hề nhỏ về cả kinh tế lẫn uy tín của công ty này.
Phải mất tới gần 1 năm, dấu vết của những hacker mới bắt đầu được hé lộ khi hãng bảo mật Damballa (Mỹ) vừa công bố các công cụ được sử dụng trong vụ tấn công chưa từng có trong lịch sử.
Cụ thể, ông McDonald và Kharouni - 2 chuyên gia bảo mật của Damballa đã phát hiện một công cụ có tên là setMFT mà bất cứ hacker nào cũng thông thạo để thực hiện thao tác "timestamp-stomping" - thay đổi thuộc tính ngày của hệ thống và tập tin để ngăn chặn quá trình điều tra.
Công cụ thứ hai được hacker sử dụng là afset có khả năng xóa sạch Windows log với mục đích xóa dấu vết của vụ tấn công trước con mắt của các chuyên gia bảo mật. Tuy nhiên, afset hoạt động không thật sự hoàn hảo, nó không giấu được tất cả các tập tin - đó là lý do công cụ này bị phát hiện.
Quay lại với Sony, hai cựu nhân viên (giấu tên) đã đâm đơn kiện công ty này vì đã không bảo vệ thông tin về số an sinh xã hội, hồ sơ sức khỏe, lương bổng và những dữ liệu cá nhân khác của đội ngũ nhân viên. Sony cuối cùng đã chi hàng nhiều triệu USD để khắc phục vấn đề, bao gồm một quỹ 2 triệu USD để bồi hoàn cho chi phí các nạn nhân khi bị lộ danh tính (khoảng 1000 USD/1 người).
Ngoài ra, Sony cũng phải trả 10.000 USD cho những người có liên quan bị thiệt hại sau vụ tấn công, tổng mức chi cho hạng mục này khoảng 2,5 triệu USD. Không những vậy, chi phí cho luật sư cũng phải do phía Sony chi trả với số tiền gần 3,5 triệu USD.
Phải mất tới gần 1 năm, dấu vết của những hacker mới bắt đầu được hé lộ khi hãng bảo mật Damballa (Mỹ) vừa công bố các công cụ được sử dụng trong vụ tấn công chưa từng có trong lịch sử.
Vụ hack Sony Pictures đã xảy ra cách đây gần 1 năm
Cụ thể, ông McDonald và Kharouni - 2 chuyên gia bảo mật của Damballa đã phát hiện một công cụ có tên là setMFT mà bất cứ hacker nào cũng thông thạo để thực hiện thao tác "timestamp-stomping" - thay đổi thuộc tính ngày của hệ thống và tập tin để ngăn chặn quá trình điều tra.
Công cụ thứ hai được hacker sử dụng là afset có khả năng xóa sạch Windows log với mục đích xóa dấu vết của vụ tấn công trước con mắt của các chuyên gia bảo mật. Tuy nhiên, afset hoạt động không thật sự hoàn hảo, nó không giấu được tất cả các tập tin - đó là lý do công cụ này bị phát hiện.
Những dấu vết của vụ tấn công đã được xóa một cách hoàn hảo!
Quay lại với Sony, hai cựu nhân viên (giấu tên) đã đâm đơn kiện công ty này vì đã không bảo vệ thông tin về số an sinh xã hội, hồ sơ sức khỏe, lương bổng và những dữ liệu cá nhân khác của đội ngũ nhân viên. Sony cuối cùng đã chi hàng nhiều triệu USD để khắc phục vấn đề, bao gồm một quỹ 2 triệu USD để bồi hoàn cho chi phí các nạn nhân khi bị lộ danh tính (khoảng 1000 USD/1 người).
Ngoài ra, Sony cũng phải trả 10.000 USD cho những người có liên quan bị thiệt hại sau vụ tấn công, tổng mức chi cho hạng mục này khoảng 2,5 triệu USD. Không những vậy, chi phí cho luật sư cũng phải do phía Sony chi trả với số tiền gần 3,5 triệu USD.
Tham khảo: theregister