El ataque fue sofisticado, informaron expertos a The Hollywood Reporter , dirigidos a contenido específico y datos alojados en diferentes lugares, sugiriendo múltiples puntos de entrada. Aún más escalofriante, no hubo demanda de rescate, dicen fuentes, dejando el motivo en cuestión y aumentando el espectro de que las secuencias de vídeo, los documentos internos o incluso la correspondencia por correo electrónico podrían filtrarse.
Dos días después, HBO envió un alarmante correo electrónico un sábado a sus 2.500 empleados más, notificándoles que la compañía había sido golpeada, seguido de un segundo correo electrónico advirtiendo al personal de no abrir correos electrónicos sospechosos. El 30 de julio, los piratas informáticos que iban por el nombre de little.finger66 se jactaron de los medios de comunicación sobre la retirada de "la mayor filtración de la era del espacio cibernético" [sic]. Como un teaser, proporcionaron un enlace a un guión para un episodio del 6 de agosto de Game of Thrones y prometieron mucho más. Al mismo tiempo, los episodios de Ballers y Room 104 comenzaron a aparecer en línea.
Para poner en contexto los 1.5 terabytes -o 1.500 gigabytes-, en el caso de Sony, se lanzaron alrededor de 200 gigabytes de datos en línea, un diluvio dañino que llevó al estudio a rodillas y llevó a la expulsión de la entonces copresidenta Amy Pascal . "Un enlace tradicional DSL de negocios llevaría alrededor de dos semanas a toda velocidad para exfiltrar esa cantidad de datos", dice Paul Vixie, CEO de Farsight Security, señalando que un Blu-ray terminado es de unos 30 gigabytes. "Si no fuera por video y sonido, una corporación del tamaño de HBO podría caber [enteramente] en un terabyte, incluyendo todo el correo electrónico y hojas de cálculo escritos o almacenados".
Añade Ajay Arora, CEO de la empresa de seguridad Vera, "Se estima que toda la Biblioteca del Congreso contiene 10 terabytes de contenido impreso, por lo que es difícil creer que el video y / o el audio no sean parte de lo robado. Interesante - y aterrador para HBO y su padre, Time Warner - para ver qué sale ".
Fuentes dicen que HBO está trabajando con el FBI y la empresa de ciberseguridad Mandiant, que dirigió la investigación forense en el hack de Sony (irónicamente, Mandiant también fue atacado por hackers alrededor del mismo tiempo que la violación de HBO). El FBI y Mandiant declinaron comentar, y HBO no elaboró más allá de una declaración que reconoce el hack.
En el momento de la prensa, no estaba claro qué exactamente los atacantes de HBO habían tomado, ni siquiera para los que estaban investigando. En un correo electrónico del 31 de julio al personal, Plepler caracterizó los artículos robados como "información propietaria, incluyendo parte de nuestra programación". Los expertos dicen que los piratas informáticos robaron una combinación de datos y texto ricos en medios. Aunque los episodios completos o parciales de Juego de Tronos - la joya de la corona de la formación de HBO - sería problemático, es la perspectiva de un texto robado que es mucho más alarmante.
"Con 1,5 terabytes, podría ser un bloque entero de TV, o peor, podrían ser correos electrónicos, documentos financieros, información de empleados o clientes", dice Erik Rasmussen, ex fiscal adjunto y agente especial del Servicio Secreto que ahora trabaja En la firma de seguridad cibernética Kroll. "El hecho de que usted tenga una aplicación de la ley y una empresa [de ciberseguridad] involucrada lo más probable significa que este será un incidente muy grande para HBO".
Hollywood ha estado bajo asedio de criminales cibernéticos. En el último año, por lo menos seis estudios y agencias de talento han sido golpeados con intentos de extorsión, incluyendo Netflix, UTA y WME-IMG. Netflix rechazó las demandas de rescate, y el colectivo conocido como TheDarkOverlord lanzó 10 episodios de Orange Is the New Black antes de su debut en junio.
En privado, expertos en seguridad dicen que el hack HBO parece ser mucho más vicioso. Un especialista lo llama "nefasto" porque estaba dirigido a contenido y datos específicos (como con Sony) y no simplemente a un barrido de arrastre (como fue el caso con el Orange Is the New Black heist).
Y el hack HBO llega en un momento delicado para Time Warner. En octubre, AT & T acordó comprar la compañía por 85.000 millones de dólares. No es ningún secreto que HBO es el actor estrella de la cartera, por lo que un hack extenso podría afectar el precio final de venta.
"Es justo trazar paralelismos con el hack Yahoo en este caso", dice Hemanshu Nigam, un ex fiscal federal de la delincuencia en línea y un tiempo jefe de seguridad de News Corp. En ese caso, por lo menos 500 millones de cuentas de clientes se vieron comprometidos, Para extraer un descuento de $ 350 millones en su compra de $ 4.5 mil millones del gigante en línea.
HBO está adoptando un enfoque proactivo. Plepler pidió que los empleados fueran notificados incluso antes de que las noticias del hack se rompieran. "Fue uno de los mejores ejemplos de cómo reaccionar ante una crisis y comunicar a sus empleados", dice Nigam. Nunca lo he visto tan rápido. (Con Sony, tomó al entonces presidente Michael Lynton 12 días para enviar a los empleados por correo electrónico sobre el estado, aunque estaba en aguas en gran parte inexploradas en ese momento).
Sin embargo, el alcance de la violación tiene muchos en Hollywood una vez más la celebración de su aliento colectivo. Rasmussen dice: "La pregunta ahora es qué tienen, quién hizo esto y cuál fue el motivo?"
No hay comentarios:
Publicar un comentario
Gracias por tu visita.