Fatti

Sony Pictures nella trappola degli hacker

Questa notte un gruppo di hacker ha preso il controllo dei computer degli uffici di Sony Pictures ed ora stanno ricattando la multinazionale. Come racconta The Verge  un gruppo di hacker che si fa chiamare #GOP avrebbe preso il controllo del sistema informatico di Sony Pictures e sarebbe riuscito ad ottenere molti documenti sensibili. Sugli schermi dei computer degli uffici di Sony è apparsa la seguente immagine:

La schermata apparsa sui computer dei dipendenti Sony Pictures (Fonte: Twitter.com)
La schermata apparsa sui computer dei dipendenti Sony Pictures (Fonte: Twitter.com)

Il messaggio degli hacker:

Hacked By #GOP
Warning:
We’ve already wasned you, and this is just a beggining.
We continue till our request be met.
We’ve obtained all your Internal data, Including your secrets and top secrets.
If you don’t obey us, we’ll release data shown below to the world.
Determine what will you do till November the 24th, 11:00 PM (GMT).

Nel messaggio gli hacker di #GOP minacciano ritorsioni nel caso le loro richieste (che al momento non sono note) non venissero esaudite dai vertici di Sony. In particolare gli hacker promettono di rivelare documenti “top secret” rendendoli accessibili su Internet. Come prova del fatto che sono riusciti davvero a penetrare le difese informatiche della compagnia nel messaggio vengono riportato una serie di link dai quali è possibile scaricare dei file di testo con l’elenco dei dati rubati ai server di Sony Pictures. L’attività degli uffici è stata paralizzata dall’hacking, i dipendenti non riuscivano ad accedere ai loro computer e quindi sono stati mandati a casa. Deadline riporta che una fonte interna a Sony ha dichiarato che al momento tutti i sistemi sono spenti e l’attività della compagnia è in stallo. In aggiunta successivamente all’hacking una serie di account Twitter collegati a Sony Pictures hanno twittato la notizia dell’avvenuto hack, segno che quelli di #GOP sono in possesso di numerose password tra cui quelle degli account Twitter della casa di produzione.
 

Due account Twitter hackerati da #GOP (fonte: Twitter.com)
Due account Twitter hackerati da #GOP (fonte: Twitter.com)

 
CHI SONO GLI HACKER DI #GOP
La sigla #GOP (che in genere indica il Grand Old Party, ovvero i Repubblicani) che sembra essere un acronimo per “Guardians of Peace” non è riconducibile al momento a gruppi di hacker noti, quindi sostanzialmente non si sa nulla su di loro né sulle loro motivazioni. Per quanto riguarda le richieste fatte a Sony, dalla multinazionale non sono trapelate ulteriori informazioni e gli hacker non hanno fornito al momento ulteriori spiegazioni del loro gesto.
 
COSA HANNO RUBATO GLI HACKER
In un thread su Reddit si stanno facendo alcune analisi e supposizioni sul contenuto dei file .zip elencati nel messaggio. Da una prima analisi pare che la lista della spesa degli hacker comprenda un po’ di tutto. Innanzitutto gli hacker invitano a inviare una mail per poter ricevere i dati rubati da Sony.
Un primo elenco dei file rubati da #GOP (via Reddit.com)
Un primo elenco dei file rubati da #GOP (via Reddit.com)

Ci sono poi diverse Private Keys e liste di password, come immaginabile i “Guardians of Peace” sono riusciti a ottenere diverse password collegate ai computer di Sony Pictures. Al di là di quello ci sono documenti finanziari e rendiconti contabili, file .doc e .pdf riguardanti le produzioni Sony:
sony hacked - 4
Altri file contengono dati sensibili come le scansioni dei passaporti e delle carte d’identità dei dipendenti, budget finanziari e backup di caselle di posta (e anche il contratto di assicurazione contro le intrusioni informatiche):
via Reddit.com
via Reddit.com

RISCHI PER GLI UTENTI?
Se avete una Playstation e quindi un account PSN è poco probabile che corriate alcun rischio, le informazioni che stanno circolando in questo momento riguardano solo Sony Pictures che dal punto di vista operativo è una società distinta da quella che gestisce il gaming online e le Playstation. Se invece avete un account collegato a servizi o prodotti Sony Pictures aspettate a modificare la vostra password. È possibile (ma non certo) che gli hacker abbiano ottenuto l’accesso di root ai server Sony Pictures, quindi significa che possono “vedere” la vostra nuova password.