近日,信息安全公司FireEye旗下Mandiant部门创始人凯文·曼迪亚(Kevin Mandia)认为,索尼影业遭遇的黑客攻击是企业无法避免的。此外,黑客发动攻击的地点已被锁定至泰国曼谷一家豪华酒店。
曼迪亚对索尼影业CEO迈克尔·林顿(Michael Linton)表示,此次攻击是“前所未有”的,而其他公司在面对这样的攻击时也不会比索尼做得更好,因为此次攻击的目的就是摧毁索尼影业的内网系统。
曼迪亚表示:“此次攻击是空前的。实际上,此次攻击的范围与我们此前应付过的局面都有所不同,其目的包括摧毁索尼影业的资产,以及将机密信息公之于众。”在2013年底美国零售商塔吉特遭到攻击时,曼迪亚的团队也介入其中。
曼迪亚指出,工业级反病毒程序无法探测出用于渗透索尼影业系统的恶意软件。美国联邦调查局(FBI)发言人约书亚·坎贝尔(Joshua Campbell)确认了这一点。FBI也参与了对此次黑客攻击事件的调查。
曼迪亚认为:“这是一次前所未有、精心筹划的有组织犯罪,索尼影业和其他公司都没有为此做好充分准备。”
最新调查显示,黑客在泰国曼谷一家五星级酒店内发动了攻击。彭博社援引知情人士的说法称,黑客利用了St. Regis酒店的高速互联网服务,公布了索尼影业的大量内部文件。这些文件中包含敏感的商业信息,以及数千名员工的个人数据,例如员工之间关于医疗问题的 电子邮件往来,以及老板和下属之间的暧昧关系等。索尼影业的5部电影,包括4部未发行电影,也被共布至文件分享网站。
目前尚不清楚,黑客是利用了该酒店大堂的无线网络,还是客房内的网络。调查人员也不排除这样的可能性,即黑客利用了该酒店的公开网络,隐藏在数百名网络用户中进行远程操控。
消息人士同时表示,恶意软件使用的IP地址连接至泰国一所大学的公开网络。
不过,信息安全公司PacketNinjas CEO丹尼尔·克莱门斯(Daniel Clemens)认为:“索尼影业原本可以采取多方面措施,准备并抵御这样的攻击。”他表示,尽管这样的攻击是前所未有的,但政府调查将表明,索尼影业缺 适当的信息安全系统,以应对黑客攻击。
索尼以往也曾多次遭遇黑客攻击。今年早些时候,索尼的PlayStation Network遭到了黑客攻击,导致超过2400万用户的信用卡信息被盗。
目前尚不清楚,究竟是何人发动了此次攻击。消息人士表示,索尼的内部调查人员认为攻击来自朝鲜。朝鲜政府已经否认与此次攻击事件有关,但表示乐于看见索尼影业的这一遭遇。朝鲜政府认为,这一攻击是由该国的“支持者和同情者”发动的。