Artikel top billede

Giga-hack mod Sony griber om sig: Malwaren sletter alle data hos ofrene

FBI er gået ind i sagen om det store hackerangreb mod Sony. Fortroligt dokument afslører, hvordan hackernes malware kan ramme nye ofre.

Det gør mere og mere ondt på Sony, efter at koncernens Sony Pictures i sidste uge fik en slem lammer på infratrukturen, da det var udsat for et hackerangreb.

Mandag kunne vi fortælle, at flere af selskabets film nu ligger frit tilgængelige på diverse pirat-sider, så storfilmen Fury med Brad Pitt eksempelvis allerede er downloadet over en halv million gange.

Men her stopper Sonys hovedpine slet ikke - og måske andre virksomheder også snart får sved på panden: Seneste udvikling i sagen er nemlig, at FBI nu efterforsker hackerangrebet og kommer med advarsler mod nye angreb.

Det skyldes, at mydighederne frygter, at den malware, der blev brugt i Sony-angrebet, kan føre til nye angreb i USA.

Sletter alle data

Nyhedsbureauet Reuters skriver, at FBI har udarbejdet et dokument på fem sider, der klarlægger, hvordan den ondsindede software førte til angrebet, og myndigheden skal også komme med råd til, hvordan man som virksomhed kan forsvare sig imod et eventuelt angreb.

Dokumentet er tilsyneladende endnu fortroligt, men ifølge Reuters fremgår det af det, at malwaren overskriver alle data på de inficerede computeres harddiske og dermed eksempelvis også gør maskinerne ude af stand til at boote op.

"Overskrivningen af data-filerne vil gøre det ekstremt svært og dyrt, hvis ikke umuligt, at gendanne data ved hjælp af standard-metoder," lyder det blandt andet fra FBI ifølge Reuters.

Nordkorea kan være indblandet

Ifølge nyhedsbureauet er teksten fra FBI sendt til sikkerheds-ansvarlige hos nogle amerikanske virksomheder, der dog samtidig har fået besked på ikke at dele informationen med andre.

Sony oplyser til Reuters, at selskabet nu har "gendannet en række vigtige tjenester," og at man "arbejder tæt sammen med myndighederrne og at efterforske angrebet" - men ønsker derrudover ikke at kommentere historien om FBI's advarsler.

En talsperson fra FBI udtaler dog til Reuters:

"FBI rådgiver rutinemæssigt den private industri om forskellige indikationer på cyber-trusler, der observeres i vores efterforskning. Denne data tilbydes for at hjælpe system-administratorer til beskyttelse mod handlinger fra de vedholdende kriminelle."

En oplagt forklaring på, hvorfor FBI pludselig interesserer sig så meget for angrebet mod Sony er dog også, at flere har peget på, at Nordkorea kan stå bag den ondsindede kode.

Det er langt fra første gang, at Sony har problemer med hackerne. Selskabet har tidligere fået en millionbøde efter et angreb, hvor hackere fik adgang til 77 millioner brugerkonti fra Playstation-netværket.

Ved det angreb, der fandt sted i sidste uge, sendte hackerne en advarsel i form af et kranie på selskabets computere sammen med en trussel om, at de ville offentliggøre nogle hemmeligheder, hvis ikke en række krav blev mødt.

Det førte til, at Sony så sig nødsaget til at lukke for sit firmanetværk, mens medarbejderne fik besked på, at opklaringen kunne tage alt fra en dag til tre uger - læs mere om det her.

Læs også:

Giga-hack mod Sony: Ny storfilm allerede piratkopieret 500.000 gange

Hackere afpresser Sony med afskløring af tophemmelig viden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere