Pierwsze informacje o ataku pojawiły się w ubiegłym tygodniu – gdy okazało się, że pracownicy amerykańskich biur Sony Pictures nie są w stanie zalogować się do swoich firmowych komputerów. Dostęp do nich został odcięty przez dział IT koncernu, który tylko w ten sposób był w stanie poradzić sobie z odparciem i naprawieniem skutków włamania. Nie działały zresztą nie tylko stacje robocze, ale również system poczty elektronicznej, obiegu dokumentów itp.

Włamywacze zdołali wykraść m.in. kontrakty handlowe, dane osobowe, hasła i login, a nawet kilka filmów wyprodukowanych przez Sony Pictures (w tym szereg pozycji, które nie miały jeszcze kinowej premiery).

Zobacz również:

• Hakerzy włamali się do znanego polskiego sklepu internetowego

Do ataku przyznała się grupa o nazwie GOP (Guardians of Peace), która krótko później opublikowała w Sieci ok. 900-megabajtowe archiwum, zawierające dokumenty oraz inne dane wykradzione z systemów Sony (nienajświeższe, większość plików pochodziła z lat 2008-2012). Przedstawiciele GOP ujawnili również, jakie jeszcze dane udało im się przejąć i zapowiedzieli, że wkrótce udostępnią również je. Groźbę tę zresztą wkrótce spełnili, publikując m.in. kilka wykradzionych z serwerów Sony filmów (m.in. „Annie”, „Fury” oraz „Still Alice”), a także dodatkowe dokumenty- m.in. kontrakty Sony z partnerami (głównie stacjami telewizyjnymi), spisy sprzętu, mapy sieci, plany itp.

Co gorsza, wśród tych danych znalazło się mnóstwo informacji, które mogą być wykorzystane do przeprowadzania kolejnych ataków na firmę – to np. pełne dane kontaktowe pracowników z kilku amerykańskich oddziałów Sony (przydatne podczas planowania ataków socjotechnicznych czy spear-phishingowych). Równie groźna może być zawartość pliku, w którym zebrano nazwy loginów i haseł do firmowej sieci oraz dane firmowych kart kredytowych.

GOP twierdzi, że łącznie podczas ataku udało się pozyskać „blisko 100 TB danych” i zapowiada, że dane te będą stopniowo udostępniane. Nie wiadomo jednak na razie, co dokładnie zawierają. Osoby wypowiadające się w imieniu grupy sugerują, że atak przeprowadzono w ramach protestu przeciwko „dyskryminującej rasowo strukturze zatrudnienia” w koncernie.

Firma Sony prowadzi własne dochodzenie w sprawie ataku, jednocześnie starając się minimalizować jego wpływ na firmę. Na razie jej działania skupiają się na usunięciu z internetu nielegalnych kopii filmów – to dla Sony krytyczne, ponieważ wiele z nich nie trafiło jeszcze do kin (dotyczy to m.in. "Annie", "Still Alice", "Mr. Turner" czy "To Write Love on Her Arms".

Z nieoficjalnych informacji wynika, że w wyjaśnienie tej sprawy zaangażowało się amerykańskie Federalne Biuro Śledcze (FBI) – być może ma to związek z innymi niepotwierdzonymi przez Sony doniesieniami, w myśl których atak mógł być przeprowadzony – lub przynajmniej inspirowany – przez władze Korei Północnej. Cała sprawa miałaby być odwetem Korei za wyprodukowaną przez Sony Pictures komedię „The Interview”, opisującą kulisy fikcyjnego zamachu na Kim Dzong Una.

Warto wspomnieć, że nie jest to pierwszy tak poważny atak na Sony – aczkolwiek w poprzednim, przeprowadzonym w 2011 r. przez grupę LulzSec głównymi poszkodowanymi byli raczej klienci firmy (włamywacze zdołali wtedy przejąć dane ok. miliona osób).