¿Qué se robó de Sony?

Se siguen viendo las consecuencias del ataque de la semana pasada a la redes interna de Sony Pictures Entertainment. Luego de filtrarse algunas películas, ahora según confirma el NYT, el robo información consistió en "decenas de terabytes" de datos internos de Sony: información personal de trabajadores de la empresa (número de seguridad social, datos de nacimiento, etc.), contraseñas, salarios, datos de altos ejecutivos, comentarios de rendimiento laboral, planes de marketing, información financiera y mucho más.

De a poco, la información está siendo publicada y algunos archivos aparentemente también están siendo negociados en redes Torrent, entre ellos un archivo Excel que incluye nombres, ubicación, ID de empleados, nombre de usuarios de la red, salarios base y fechas de nacimiento de 6.800 personas.

La lista de los documentos presuntamente robados han sido analizados en Ars Technica e Ian Thomson, informa que algunos servidores Web de Sony PlayStation fueron utilizados para distribuir el archivo de datos potencialmente sensibles de Sony Pictures Entertainment en la red BitTorrent.

La primera publicación se realizó el pasado primero de diciembre, mediante un anuncio en Pastebin: publicaron 26Gb con 33.000 archivos con datos personales de empleados, contraseñas en texto claro y salarios entre otras cosas. Entre estos datos hay archivo como por ejemplo "Apascal.ost" con un tamaño de 3.78Gb y que contiene el correo electrónico profesional y personal, hasta el 23 de Noviembre de 2014, de Amy Pascal, la Co-Chairman de SPE y Chairman de SPEMPG.

La segunda ocasión fue dos días después, el 3 de diciembre, 1.18Gb de información y dos archivos: "bonus.rar" y "list.rar", ambos con datos mucho más sensibles como certificados de servidores y unas quinientas contraseñas para administrar los sistemas y sus aplicaciones y bases de datos en texto claro.

Algunos afirman que los atacantes han ganado el control de cuenta de Amazon de Sony o bien que la empresa podría haber publicado deliberadamente un archivo grande en una Honeypot para atrapar a los ladrones de datos. Hay indicios de que la última teoría es la correcta.

Hoy, se señala en re/code como culpable a Corea del Norte, ya que Sony Pictures estrena una película: "The interview" que es considerada como terrorismo por el gobierno norcoreano. Como las arreglaron los atacantes para llevar adelante este trabajo todavía se desconoce, pero el FBI compartió algunos detalles sobre un malware utilizado varios ataques a otras grandes empresas estadounidenses.

Actualización 09/12: La tercera publicación ocurre el 5 de diciembre con otro comunicado y más enlaces en pastebin. 22 ficheros y 100Gb de datos financieros como forecasts, cierres de año, presupuestos, contratos, incidentes... Bloomberg especula que la primera filtración se hizo desde un hotel en Tailandia. El 8 de diciembre vuelven las filtraciones, la cuarta con 4 archivos que suman 2.8Gb y otra comunicación distinta con un mensaje que menciona los motivos del ataque y la película "The Interview", aunque se desconoce si es o no real.

Actualización 10/12: la conciencia con respecto a la seguridad en Sony es inexistente, al punto que la compañía guardaba miles de contraseñas en una carpeta con el nombre... "Password".

El directorio contiene 139 documentos de Word, Excel, ZIP y PDFs con miles de contraseñas en texto plano.
La información está siendo enumerada en Risk Based Security.

Fuente: Net-Security y Security by Default

Suscríbete a nuestro Boletín