Cerca nel blog

sabato 20 dicembre 2014

Sony Pictures nel mirino degli hacker.

Cosa è successo?  
Il 24 novembre un gruppo di hacker ha forzato le protezioni informatiche di Sony Pictures Entertainment (la casa cinematografica americana, che fa parte del colosso giapponese Sony), riuscendo a installare nei computer un software che prima ne copia i dati e li invia a un server remoto, poi li cancella dall’hard disk. Per una settimana, Sony Pictures ha cercato di limitare i danni disattivando le reti di computer interne, sostituendo i pc infettati e invitando i dipendenti a lavorare con carta e penna. 

Chi è stato?  
L’attacco informatico è stato rivendicato da un gruppo che si fa chiamare Guardians Of Peace (GOP). Dietro questa sigla potrebbe nascondersi un’organizzazione simile ad Anonymous, qualche ex impiegato di Sony, dei cyberterroristi, o, come pare più probabile, persone vicine alla Corea del Nord. Lo fanno pensare i diversi riferimenti al film The Interview, in cui si racconta in modo grottesco la vita dell’attuale presidente della Corea del Nord, Kim Jong-un. A conferma di questa tesi c’è anche il fatto che nel codice del malware che ha infettato i computer di Sony sono state trovate alcune parole in coreano. Da tempo la Corea del Nord impiega gli hacker: sono circa seimila, operano di solito ai confini con la Cina, ma anche in Siria o negli Emirati Arabi in modo da non essere rintracciati facilmente. Uno degli indirizzi da cui provengono le mail di minacce è riconducibile a un albergo di Bangkok, che potrebbe essere stato usato come base). Va detto che ufficialmente la Corea del Nord ha smentito un coinvolgimento nell’attacco, ma ha espresso una certa soddisfazione per il fatto che The Interview non uscirà. 

Cosa hanno rubato gli hacker?  
Sono stati trafugati circa 2 Terabyte di dati, una quantità enorme, che comprende anni di mail dei dirigenti di Sony Pictures, un certo numero di numeri e password di carte di credito, i numeri della Social Security di 47mila dipendenti, ma pure contratti, stipendi, immagini e anche qualche film per intero, come Annie, che circola da qualche giorno su internet. Solo una piccola parte del materiale rubato è stata resa nota: tra queste ci sono ad esempio mail dove il produttore Scott Rudin descrive Angelina Jolie come una ragazzina viziata senza talento, il titolo e il budget del nuovo James Bond (il film si chiameràSpectre e costerà 50 milioni di dollari più del precedente Skyfall), e anche la travagliata genesi del film su Steve Jobs, che alla fine Sony lascerà a Universal.  

Sony poteva evitare l’attacco?  
Secondo gli esperti di sicurezza informatica, il 90 per cento delle aziende non sarebbe stato in grado di resistere all’attacco dei Guardians Of Peace. Non sono dello stesso parere i dipendenti, che ora minacciano di avviare una class action contro Sony Pictures, che non sarebbe stata in grado di difendere adeguatamente i loro dati. Se infatti le informazioni su film e celebrità attengono al gossip, o al massimo alla strategia commerciale, la diffusione di informazioni personali è una grave violazione della privacy (e ci sono anche dati su spese mediche e malattie, non solo di chi lavora per Sony, ma anche della sua famiglia).  

È il primo attacco informatico contro Sony?  
No. È uno dei più gravi della storia, ma ha fatto meno rumore, all’inizio almeno, rispetto all’attacco di cui fu vittima Sony Playstation Network il 17 aprile 2011. Il servizio, legato alle console per videogiochi ma utilizzato anche da alti servizi dell’azienda giapponese, rimase fuori uso per 23 giorni. Soltanto il 4 maggio Sony confermò l’attacco, rivelando che 77 milioni di account erano finiti nelle mani degli hacker e che tra i dati c’erano numeri di carte di credito, indirizzi mail, password e molto altro. Da allora altri attacchi hanno coinvolto aziende importanti come eBay, Home Depot, Target, JPMorgan Chase e anche la stessa Sony.  
Bruno Ruffilli, 5 cose da sapere sull’attacco hacker a Sony, "La Stampa", 18-12-14.
-----------------------------------
Sotto, una serie di video sull'argomento: