索尼攻击中的恶意软件“按行业标准无法检测”

时间:2019-06-21 责任编辑:欧阳捡稹 来源:金沙游戏平台 点击:177次

索尼 进行 首次公开发表评论 该黑客包括发布数千个文件,包括五部电影和员工的社会安全号码和工资单信息。 被称为“和平守护者”的黑客团体被对即将上映的索尼影业喜剧的 ,其中詹姆斯·佛朗哥和塞思罗根试图暗杀朝鲜领导人金正恩。 朝鲜否认直接卷入袭击事件。

上周五,该组织向索尼员工发送了一封电子邮件, 领导安全公司Mandiant的Kevin Mandi,负责索尼调查的公司,后来在索尼首席执行​​官迈克尔林顿的电子邮件中讨论了黑客行为。

在过去的一周里,你们中的一些人已经询问了我们的信息安全系统的强度以及这种攻击是如何发生的。 由于显而易见的原因,我们无法对我们的安全协议说多少,但我们希望与您分享我们今天收到的来自Kevin Mandia的说明,Kevin Mandia是专家网络安全公司的创始人,该公司正在调查对我们的网络攻击。 调查仍在进行中,但Mandia先生的说明有助于理解我们所处理的问题的性质。 全文如下。

我们还要再次感谢您在极其紧张的环境下开展我们重要的日常活动时的适应能力和足智多谋。 由于您的努力,我们在推动业务发展方面取得了很大进展,我们将继续这样做。

- - -

亲爱的迈克尔,

由于我们的团队继续帮助Sony Pictures对最近针对您的员工和运营的网络攻击作出回应,我想花点时间向您提供有关情况的初步想法。

这种攻击本质上是前所未有的。 行业标准的防病毒软件无法检测到恶意软件,并且具有破坏性和独特性,足以使FBI发布闪存警报,以警告其他组织这一严重威胁​​。

事实上,这次攻击的范围与我们过去所做的任何反应都不同,因为它的目的是破坏财产并向公众发布机密信息。 最重要的是,这是一个无与伦比的,计划周密的犯罪,由一个有组织的团体进行,SPE和其他公司都没有做好充分的准备。

我们正在积极回应这一事件,我们将继续与您的员工密切协调,因为我们的调查中出现了新的事实。

此致

凯文曼迪亚

Re / code推测这次袭击也可能是“心怀不满的员工”的工作。 到目前为止,只有匿名监护人负责任地进行黑客攻击。