Negocios

Malware en el ataque de Sony ‘Indetectable según los estándares de la industria’

Sony hizo su primer comentario público después de un ataque invasivo a sus sistemas a fines de noviembre. El hackeo incluyó la publicación de miles de archivos, incluyendo cinco películas y números de Seguro Social de empleados e información de nómina. Se cree que el grupo detrás del hackeo, que se hace llamar «Guardianes de la Paz», está actuando en respuesta a una próxima comedia de Sony Pictures en la que James Franco y Seth Rogan intentan asesinar al líder norcoreano Kim Jong-Un. Corea del Norte ha negado su participación directa en el ataque.

El viernes pasado, el grupo envió un correo electrónico a los empleados de Sony amenazando a los empleados y sus familias. Kevin Mandi, quien dirige la firma de seguridad Mandiant, la compañía que Sony está investigando, discutió el hackeo en un correo electrónico con el CEO de Sony, Michael Lynton. El sitio web de tecnología Re/code obtuvo esta copia de un memorando en el que Lynton reenvía el correo electrónico a los empleados de Sony:

Durante la última semana, algunos de ustedes han cuestionado la solidez de nuestro sistema de seguridad de la información y cómo pudo haber ocurrido este ataque. Hay mucho que no podemos decir sobre nuestros protocolos de seguridad por razones obvias, pero queríamos compartir con ustedes una nota que recibimos hoy de Kevin Mandia, fundador de la firma experta en ciberseguridad que investiga el ciberataque. La investigación está en curso, pero la nota del Sr. Mandia es útil para comprender la naturaleza de lo que estamos tratando. Texto completo a continuación.

También nos gustaría agradecerles nuevamente por su resiliencia e ingenio para llevar a cabo nuestras actividades diarias vitales en circunstancias muy estresantes. Como resultado de sus esfuerzos, hemos logrado grandes avances en el avance de nuestro negocio y continuaremos haciéndolo.

— — —

Querido Michael,

Mientras nuestro equipo continúa ayudando con la respuesta de Sony Pictures al reciente ataque cibernético contra sus empleados y operaciones, quería tomarme un momento para darle algunas ideas iniciales sobre la situación.

Este ataque no tiene precedentes en la naturaleza. El software antivirus estándar de la industria no pudo detectar el malware y era lo suficientemente malicioso y único como para hacer que el FBI emitiera una alerta para advertir a otras organizaciones sobre esta amenaza crítica.

De hecho, el alcance de este ataque es diferente de cualquier otro al que hayamos respondido en el pasado, ya que su propósito era destruir la propiedad y divulgar información confidencial al público. La conclusión es que este fue un crimen que fue nada menos que bien planeado, cometido por un grupo organizado, para el cual SPE y otras empresas no podrían haber estado completamente preparadas.

Estamos respondiendo agresivamente a este incidente y continuaremos coordinando de cerca con su equipo a medida que surjan nuevos hechos de nuestra investigación.

Sinceramente,

Kevin Mandía

Se ha especulado en Re/code que el ataque también podría ser un trabajo de «empleado descontento». Hasta ahora, solo los Guardianes anónimos se han hecho responsables del ataque.

Editorial TNH

Editorial de Tiempo de negocios. Revista que ofrece las últimas noticias, análisis en profundidad e ideas sobre temas internacionales, tecnología, negocios, cultura y política. Además de su presencia en línea y para móviles a través de la web para llevar actualidad de alta calidad a nuestros lectores.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba