Artikel top billede

Giga-hack mod Sony griber om sig: Malwaren sletter alle data hos ofrene

FBI er gået ind i sagen om det store hackerangreb mod Sony. Fortroligt dokument afslører, hvordan hackernes malware kan ramme nye ofre.

Det gør mere og mere ondt på Sony, efter at koncernens Sony Pictures i sidste uge fik en slem lammer på infratrukturen, da det var udsat for et hackerangreb.

Mandag kunne vi fortælle, at flere af selskabets film nu ligger frit tilgængelige på diverse pirat-sider, så storfilmen Fury med Brad Pitt eksempelvis allerede er downloadet over en halv million gange.

Men her stopper Sonys hovedpine slet ikke - og måske andre virksomheder også snart får sved på panden: Seneste udvikling i sagen er nemlig, at FBI nu efterforsker hackerangrebet og kommer med advarsler mod nye angreb.

Det skyldes, at mydighederne frygter, at den malware, der blev brugt i Sony-angrebet, kan føre til nye angreb i USA.

Sletter alle data

Nyhedsbureauet Reuters skriver, at FBI har udarbejdet et dokument på fem sider, der klarlægger, hvordan den ondsindede software førte til angrebet, og myndigheden skal også komme med råd til, hvordan man som virksomhed kan forsvare sig imod et eventuelt angreb.

Dokumentet er tilsyneladende endnu fortroligt, men ifølge Reuters fremgår det af det, at malwaren overskriver alle data på de inficerede computeres harddiske og dermed eksempelvis også gør maskinerne ude af stand til at boote op.

"Overskrivningen af data-filerne vil gøre det ekstremt svært og dyrt, hvis ikke umuligt, at gendanne data ved hjælp af standard-metoder," lyder det blandt andet fra FBI ifølge Reuters.

Nordkorea kan være indblandet

Ifølge nyhedsbureauet er teksten fra FBI sendt til sikkerheds-ansvarlige hos nogle amerikanske virksomheder, der dog samtidig har fået besked på ikke at dele informationen med andre.

Sony oplyser til Reuters, at selskabet nu har "gendannet en række vigtige tjenester," og at man "arbejder tæt sammen med myndighederrne og at efterforske angrebet" - men ønsker derrudover ikke at kommentere historien om FBI's advarsler.

En talsperson fra FBI udtaler dog til Reuters:

"FBI rådgiver rutinemæssigt den private industri om forskellige indikationer på cyber-trusler, der observeres i vores efterforskning. Denne data tilbydes for at hjælpe system-administratorer til beskyttelse mod handlinger fra de vedholdende kriminelle."

En oplagt forklaring på, hvorfor FBI pludselig interesserer sig så meget for angrebet mod Sony er dog også, at flere har peget på, at Nordkorea kan stå bag den ondsindede kode.

Det er langt fra første gang, at Sony har problemer med hackerne. Selskabet har tidligere fået en millionbøde efter et angreb, hvor hackere fik adgang til 77 millioner brugerkonti fra Playstation-netværket.

Ved det angreb, der fandt sted i sidste uge, sendte hackerne en advarsel i form af et kranie på selskabets computere sammen med en trussel om, at de ville offentliggøre nogle hemmeligheder, hvis ikke en række krav blev mødt.

Det førte til, at Sony så sig nødsaget til at lukke for sit firmanetværk, mens medarbejderne fik besked på, at opklaringen kunne tage alt fra en dag til tre uger - læs mere om det her.

Læs også:

Giga-hack mod Sony: Ny storfilm allerede piratkopieret 500.000 gange

Hackere afpresser Sony med afskløring af tophemmelig viden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere