Голливуд

Голливудские опасения по поводу крупного взлома растут

Михаель ван де Поппе

Голливудские опасения по поводу крупного взлома растут

Как человек, который внимательно следил за развитием технологий и кибербезопасности на протяжении последнего десятилетия, я не могу не испытывать чувство дежавю, читая о последней волне корпоративных хакерских атак, включая атаку, направленную против The Walt Disney Company. Десять лет назад мы все были шокированы и потрясены хакерской атакой Sony Pictures, которая привела к раскрытию конфиденциальных внутренних сообщений и данных, что в конечном итоге привело к отложению фильма «Интервью». Перенесемся в сегодняшний день: подобные инциденты стали почти обычным явлением.

Сообщается, что примерно десять лет назад таинственная организация, называющая себя «Стражи мира», осуществила вторжение в систему кибербезопасности. Они взломали системы Sony Pictures и слили большое количество конфиденциальных электронных писем и файлов. Их мотив? Оказать давление на Sony, чтобы она отменила выпуск фильма под названием «Интервью», в котором Сет Роген и Джеймс Франко изображали журналистов, ищущих интервью с Ким Чен Ыном.

Последовавшие за этим инциденты привлекли внимание всего мира, что в конечном итоге привело к отставке некоторых руководителей Sony из-за унизительных подробностей, раскрытых в их переписке.

Примерно в начале этого месяца хактивистская организация NullBulge, известная своей защитой прав художников и выступлением за справедливую оплату за их работу, обнародовала более терабайта информации, принадлежащей The Walt Disney Company. Эта утечка данных включала внутренние разговоры в Slack, изображения, учетные данные для входа и другие конфиденциальные материалы.

«Получайте удовольствие, разбираясь в этом», — сказала группа посетителям своего веб-сайта.

На самом деле взлом Disney в 2024 году не похож на взлом Sony, произошедший в 2014 году. Лица, стоящие за взломом Sony, похоже, преследовали четкую цель: предотвратить выпуск провокационного фильма. С другой стороны, у тех, кто ответственен за взлом Disney, похоже, есть более сложные мотивы, такие как отвращение к искусству, созданному искусственным интеллектом.

Я с тревогой заметил, что недавнее взлом нескольких медиа- и развлекательных компаний отражает тревожную тенденцию, которая, похоже, усиливается.

За последние несколько месяцев в Roku произошла утечка данных, затронувшая около сотен тысяч учетных записей пользователей, а компания Live Nation, владелец Ticketmaster, признала, что хакеры украли более 500 миллионов данных клиентов. До этого, в июле, AT&T обнаружила серьезную утечку, связанную с журналами вызовов и текстовых сообщений почти всех своих клиентов беспроводной связи.

Обоснование всех этих хаков было гораздо яснее: наличные.

По мнению Коллина Уока, юриста по кибербезопасности в Hall Estill, большинство ситуаций связаны с финансовыми вопросами, а не с заявлениями. Хотя могут быть исключения, такие как соображения национальной безопасности, основное внимание обычно уделяется деньгам.

Хакеры Roku незаконно продали на черном рынке информацию об учетных записях клиентов всего за 50 центов за штуку. Напротив, Ticketmaster столкнулась с требованием выкупа со стороны своих хакеров, которые угрожали сохранить данные клиентов компании, если оплата не будет произведена. Согласно отчету Wired, AT&T заплатила хакерам сумму, эквивалентную 370 000 долларов США в биткойнах, за удаление украденной информации, выступив в качестве посредника в транзакции.

По сути, по оценке эксперта по безопасности Тайлера Худака, основной целью хакера обычно является получение данных. Чаще всего их намерение состоит в том, чтобы получить прибыль от кражи данных. Они могут потребовать выкуп или попытаться продать его тому, кто предложит самую высокую цену на рынках даркнета.

Некоторые профессионалы отмечают, что крупные корпорации в сфере средств массовой информации, развлечений и телекоммуникаций могут быть особенно привлекательными для хакеров.

Начнем с того, что известные корпорации становятся более привлекательными объектами из-за своей известности. Кроме того, по мере того, как развлекательные компании расширяют свои предложения, включив в них потоковые сервисы, ориентированные непосредственно на потребителя, ожидается, что они будут накапливать все больше данных, что может вызвать опасения. (точка зрения Гудака)

Такие данные могут включать личные данные о пользователях потоковых сервисов, включая информацию о кредитных картах и ​​многое другое.

«Disney, AT&T и Ticketmaster, будучи крупными организациями, увеличивают вероятность того, что они столкнутся с более крупными объектами кибератак. Злоумышленники осознают, что эти компании обладают более глубокими финансовыми ресурсами, чем небольшое производственное предприятие на Среднем Западе. известный бренд, такой как Disney, предоставит хакеру больше признания и доверия по сравнению с успешными взломами небольших предприятий».

Ценность этих данных продолжает расти, поскольку инновационные технологии предоставляют злоумышленникам более простые способы злоупотребления ими.

Я глубоко обеспокоен растущим риском утечки данных, особенно с развитием технологий искусственного интеллекта. Как фанат, я считаю, что каждому важно понимать, что хранение личной информации сопряжено со значительными рисками. Хакеры теперь могут использовать ИИ, чтобы получать доступ к данным гораздо быстрее, чем раньше, а также устанавливать связи между людьми или раскрывать неловкие моменты с пугающей скоростью.

Как геймер, я заметил, как легко хакерам в наши дни оставить свой след. Раньше считалось, что масштабные хакерские атаки требовали много ресурсов и передовых навыков, что могли осуществить только национальные государства или большие группы. Но теперь, когда стоимость и сложность значительно снизились после печально известного нарушения со стороны Sony десять лет назад, даже любители могут принять участие в действии. Все, что для этого нужно, — это простая покупка на торговой площадке даркнета готового программного обеспечения для взлома «под ключ».

Крупные корпорации часто оказываются бессильными перед своими данными, о чем свидетельствуют недавние взломы с участием Ticketmaster, AT&T и Disney. Первые два инцидента были связаны со сторонним облачным сервисом Snowflake, а взлом Disney был нацелен на учетные записи Slack, принадлежащих Salesforce. Mandiant, охранная фирма, принадлежащая Google, как сообщается, проинформировала 165 клиентов Snowflake о влиянии этих нарушений на их системы.

Если у третьей стороны есть слабые места в системе безопасности, несмотря на усилия компании по контролю доступа, ее клиенты все равно могут подвергаться потенциальным рискам.

«Многие компании, такие как AT&T, полагаются на внешних поставщиков облачных услуг для хранения своих данных», — объясняет Уок. «Эти компании заверяют нас в безопасности нашей информации, но приняли ли мы достаточные меры для подтверждения их утверждений?»

Будучи геймером, я на собственном горьком опыте усвоил, что слишком сильная зависимость от третьих сторон может привести к неожиданным рискам. И, черт возьми, я испытал это на собственном опыте 19 июля. Знаете, как это происходит, когда выходит новое обновление контента для вашей любимой программы? Захватывающе, правда? Ну, не так уж и много для меня и бесчисленного множества других, кто использует решения CrowdStrike в области кибербезопасности.

Ожидается, что в будущем частота объявленных кибератак увеличится по нескольким причинам. Во-первых, хакерство становится все более простым и прибыльным. Во-вторых, новые правила Комиссии по ценным бумагам и биржам требуют, чтобы публично торгуемые компании сообщали общественности о серьезных нарушениях кибербезопасности.

Я, как геймер, заметил увеличение числа компаний, которые когда-то молчали, но теперь сообщают важную информацию. По словам Криса Пирсона, генерального директора консалтинговой компании BlackCloak, такой всплеск сообщений связан с тем, что эти инциденты могут достичь уровня существенного ущерба.

Другими словами, взлом Sony десять лет назад стал значительным и неожиданным событием. Однако к 2024 году, когда многие компании будут хранить большие объемы данных, кибератаки перестанут быть неожиданным явлением, а станут общепринятой частью ведения бизнеса. Консультанты по киберстрахованию и безопасности стали общими ресурсами для борьбы с этими угрозами.

Худак отмечает, что, несмотря на размер организации или количество ресурсов, выделенных на безопасность, все они подвержены утечке данных. Подготовка к таким инцидентам имеет решающее значение.

Смотрите также

2024-07-19 20:26